← Back
CVE-2017-1371
high
CVSS 8.8
Builder tools running in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute Builder tool actions they do not have access...
Summary
Builder tools running in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute Builder tool actions they do not have access to. IBM X-Force ID: 126864.
AI summary openai / gpt-4o
IBM TRIRIGA Application Platform 3.3、3.4、3.5 における Builder ツールに認証されたユーザーがアクセス権のない操作を実行する脆弱性があります。この問題は高い深刻度で評価されており、攻撃者が許可されていないアクションを実行する可能性があります。
❓ What is the problem
IBM TRIRIGA Application PlatformのBuilderツールに、認証ユーザーがアクセス権のないアクションを実行できる脆弱性がある。
📍 Affected scope
IBM TRIRIGA Application Platform バージョン3.3、3.4、3.5
🔥 Severity
認証された攻撃者がアクセス権を持たないアクションを実行できるため、高い深刻度を持つ。
🔧 How to fix
公式パッチを適用することにより修正可能。詳細はIBMのサポートドキュメントを参照のこと。
🛡️ Workaround
情報なし
🔍 Detection
IBMのサポート情報を参照し、現在のバージョンが影響を受けるか確認する。