← voltar
CVE-2013-3993

CVE-2013-3993

CVSS 6.5 MEDIUMEPSS 5.2%● KEVCWE-22
Em resumo

O InfoSphere BigInsights da IBM anterior à versão 2.1.0.3 possui uma falha que permite que usuários autenticados contornem restrições de acesso a arquivos e diretórios através de parâmetros manipulados em chamadas de API, colocando dados sensíveis em risco.

Detalhe técnico

Vulnerabilidade CWE-22 (traversal de caminho) no IBM InfoSphere BigInsights anteriormente à versão 2.1.0.3 permite que usuários autenticados burlem controles de acesso através de parâmetros malformados em chamadas de API não especificadas, possibilitando acesso não autorizado a arquivos e diretórios. O ataque requer credenciais de autenticação válidas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM InfoSphere BigInsights before 2.1.0.3 allows remote authenticated users to bypass intended file and directory restrictions, or access untrusted data or code, via crafted parameters in unspecified API calls.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/59676https://exchange.xforce.ibmcloud.com/vulnerabilities/84982https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-3993http://www-01.ibm.com/support/docview.wss?uid=swg21677445http://www.securityfocus.com/bid/68449