CVE-2022-23491: Обход безопасности в IBM Watson Discovery for IBM Cloud Pak for Data

CVE

Обход безопасности в IBM Watson Discovery for IBM Cloud Pak for Data

Уязвимое программное обеспечение

  • IBM Watson Discovery for IBM Cloud Pak for Data: before 4.6.2

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Метод эксплуатации

Отправка специально созданного запроса.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 345
Описание:Некорректная проверка достоверности данных

Ссылки

Комментарии: 0