Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force I...

概要

Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force ID: 126866.

AI要約 openai / gpt-4o

IBM TRIRIGA Application Platform 3.3、3.4、および3.5において、認証済みのユーザーがアクセス権のないレポートを実行できる脆弱性が存在します。CVSSスコアが8.8と高く、重大な影響を及ぼす可能性があります。

❓ 何が問題か

IBM TRIRIGAの特定バージョンで、認証ユーザーがアクセス権のないレポートを実行できる脆弱性。

📍 影響範囲

IBM TRIRIGA Application Platform 3.3、3.4、3.5で発生。

🔥 重要度

CVSSスコア8.8の高重要度で、認証済みユーザーによるアクセス権のない操作が可能。

🔧 修正方法

IBMの提供する公式パッチを適用する。詳細は提供元のサポートページを参照。

🛡️ 暫定回避

情報なし

🔍 検知方法

IBM X-Force ID: 126866を参照して詳細を確認。

参照URL

advisory af854a3a-2127-422b-91ae-364da2661108
patch af854a3a-2127-422b-91ae-364da2661108
patch af854a3a-2127-422b-91ae-364da2661108

メタデータ

CVE: CVE-2017-1373
公開日: 2017-07-21
SecPulse初出: 8年前
初出ソース: NIST National Vulnerability Database

タグ (クリックで解説)

ベンダー

Ibm

すべて

Tririga Application Platform

攻撃タイプ

リモートコード実行 (RCE)

CWE

CWE-20: 入力検証の不備

検知ソース

NIST National Vulnerability Database 2日前

概要

AI要約 openai / gpt-4o

参照URL

🍪 Cookie について