← volver
CVE-2013-3993

CVE-2013-3993

CVSS 6.5 MEDIUMEPSS 5.2%● KEVCWE-22
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 6.5EPSS 5.2%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
07 jul 2014Publicada en NVD
25 may 2022Explotación activa (CISA KEV)
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen

IBM InfoSphere BigInsights anterior a la versión 2.1.0.3 permite que usuarios autenticados eludan restricciones de acceso a archivos y directorios mediante parámetros manipulados en llamadas a API, exponiendo datos sensibles.

Detalle técnico

Vulnerabilidad CWE-22 de traversal de ruta en IBM InfoSphere BigInsights anterior a 2.1.0.3 que permite a usuarios autenticados eludir controles de acceso mediante parámetros crafteados en llamadas a API no especificadas, habilitando acceso no autorizado a archivos y directorios. El ataque requiere credenciales válidas de autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.
IBM InfoSphere BigInsights before 2.1.0.3 allows remote authenticated users to bypass intended file and directory restrictions, or access untrusted data or code, via crafted parameters in unspecified API calls.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/59676https://exchange.xforce.ibmcloud.com/vulnerabilities/84982https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-3993http://www-01.ibm.com/support/docview.wss?uid=swg21677445http://www.securityfocus.com/bid/68449