CVE-2023-28953
IBM Cognos Analytics on Cloud Pak for Data improper access control
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 3.1EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
10 jul 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
IBM Cognos Analytics on Cloud Pak for Data 4.0 could allow an attacker to make system calls that might compromise the security of the containers due to misconfigured security context. IBM X-Force ID: 251465.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
Productos afectados
IBM · Cognos Analytics Cartridge for Cloud Pak for Data