CVE-2013-3993

CVSS 6.5 MEDIUMEPSS 5.2%● KEVCWE-22

En resumen

IBM InfoSphere BigInsights anterior a la versión 2.1.0.3 permite que usuarios autenticados eludan restricciones de acceso a archivos y directorios mediante parámetros manipulados en llamadas a API, exponiendo datos sensibles.

Detalle técnico

Vulnerabilidad CWE-22 de traversal de ruta en IBM InfoSphere BigInsights anterior a 2.1.0.3 que permite a usuarios autenticados eludir controles de acceso mediante parámetros crafteados en llamadas a API no especificadas, habilitando acceso no autorizado a archivos y directorios. El ataque requiere credenciales válidas de autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.

IBM InfoSphere BigInsights before 2.1.0.3 allows remote authenticated users to bypass intended file and directory restrictions, or access untrusted data or code, via crafted parameters in unspecified API calls.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://secunia.com/advisories/59676 https://exchange.xforce.ibmcloud.com/vulnerabilities/84982 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-3993 http://www-01.ibm.com/support/docview.wss?uid=swg21677445 http://www.securityfocus.com/bid/68449