IBM InfoSphere Information Server версий с 11.7.0.0 по 11.7.1.6 уязвим к записи конфиденциальной информации в файл журнала.
Показать оригинальное описание (EN)
IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to writing of sensitive Information in a log file.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
ibm:infosphere_information_server
Затронутые конфигурации ПО 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Infosphere_Information_Server
cpe:2.3:a:ibm:infosphere_information_server:*:*:*:*:*:*:*:*
|
11.7
|
<= 11.7.1.6
|