Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force I...

Résumé

Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force ID: 126866.

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2017-1373** a été découverte dans ibm. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « ibm CVE-2017-1373 » sur le site de l'éditeur.

CVE-2017-1373 (ibm) — CVSS v3 8.8 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.

❓ Quel est le problème

IBM TRIRIGAの特定バージョンで、認証ユーザーがアクセス権のないレポートを実行できる脆弱性。

📍 Périmètre concerné

IBM TRIRIGA Application Platform 3.3、3.4、3.5で発生。

🔥 Gravité

CVSSスコア8.8の高重要度で、認証済みユーザーによるアクセス権のない操作が可能。

🔧 Comment corriger

IBMの提供する公式パッチを適用する。詳細は提供元のサポートページを参照。

🛡️ Contournement

情報なし

🔍 Détection

IBM X-Force ID: 126866を参照して詳細を確認。

Références

advisory af854a3a-2127-422b-91ae-364da2661108
patch af854a3a-2127-422b-91ae-364da2661108
patch af854a3a-2127-422b-91ae-364da2661108

Métadonnées

CVE: CVE-2017-1373
Publication: 2017-07-21
Première détection SecPulse: il y a 8 ans
Source initiale: NIST National Vulnerability Database

Étiquettes (cliquez pour l'explication)

Vendors

Ibm

Tous

Tririga Application Platform

Attack Types

Remote Code Execution

CWE

Cwe 20

Sources de détection

NIST National Vulnerability Database il y a 2 jours

Résumé

Résumé IA openai / gpt-4o

Références

🍪 À propos des cookies