← voltar
CVE-2022-43858

IBM Navigator for i information disclosure

CVSS 4.3 MEDIUMEPSS 1.0%CWE-22
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 1.0%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
22 dez 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Navigator for i 7.3, 7.4, and 7.5 could allow an authenticated user to access the file system and download files they are authorized to but not while using this interface. The remote authenticated user can bypass the interface checks by modifying a parameter thereby gaining access to their files through this interface. IBM X-Force ID: 239303.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
IBM · Navigator for i

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →