← voltar
CVE-2023-28953

IBM Cognos Analytics on Cloud Pak for Data improper access control

CVSS 3.1 LOWEPSS 0.6%
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 3.1EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
10 jul 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Cognos Analytics on Cloud Pak for Data 4.0 could allow an attacker to make system calls that might compromise the security of the containers due to misconfigured security context. IBM X-Force ID: 251465.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N