Security Lab

Множественные уязвимости в IBM Event Streams

Дата публикации:28.12.2021
Всего просмотров:702
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C]
CVE ID: CVE-2021-45046
CVE-2021-45105
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Event Streams
Уязвимые версии: IBM Event Streams версии 10.4.0, 10.3.1, 10.3.0, 10.2.0, 10.1.0, 10.0.0, 2019.4.5, 2019.4.4, 2019.4.3, 2019.4.2, 2019.4.1
Описание:

Множественные уязвимости в IBM Event Streams

URL производителя: http://www.ibm.com/us-en
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-ibm-event-streams-cve-2021-45105-cve-2021-45046/
https://www.ibm.com/support/pages/node/6536920