← Retour
CVE-2017-1371
high
CVSS 8.8
Builder tools running in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute Builder tool actions they do not have access...
Résumé
Builder tools running in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute Builder tool actions they do not have access to. IBM X-Force ID: 126864.
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2017-1371** a été découverte dans ibm.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « ibm CVE-2017-1371 » sur le site de l'éditeur.
CVE-2017-1371 (ibm) — CVSS v3 8.8
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
IBM TRIRIGA Application PlatformのBuilderツールに、認証ユーザーがアクセス権のないアクションを実行できる脆弱性がある。
📍 Périmètre concerné
IBM TRIRIGA Application Platform バージョン3.3、3.4、3.5
🔥 Gravité
認証された攻撃者がアクセス権を持たないアクションを実行できるため、高い深刻度を持つ。
🔧 Comment corriger
公式パッチを適用することにより修正可能。詳細はIBMのサポートドキュメントを参照のこと。
🛡️ Contournement
情報なし
🔍 Détection
IBMのサポート情報を参照し、現在のバージョンが影響を受けるか確認する。