Podatność CVE-2018-1495
Publikacja: 2018-05-29

Opis:
IBM FlashSystem V840 and V900 products could allow an authenticated attacker with specialized access to overwrite arbitrary files which could cause a denial of service. IBM X-Force ID: 141148.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
IBM Flashsystem / Storwize CSRF / Arbitrary File Read / Information Disclosure
Jan Bee
15.05.2018

Typ:

CWE-269

 (Improper Privilege Management)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.5/10
4.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
IBM -> Flashsystem 840 firmware 
IBM -> Flashsystem 900 firmware 

 Referencje:
http://www.ibm.com/support/docview.wss?uid=ssg1S1012280
http://www.ibm.com/support/docview.wss?uid=ssg1S1012281
https://exchange.xforce.ibmcloud.com/vulnerabilities/141148
Copyright 2024, cxsecurity.com

 

Back to Top