Cloud Pak For Data
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.0098
Распределение по критичности
Критический
0
Высокий
6
Средний
6
Низкий
0
Затронутые диапазоны версий
4.0.6–4.5.24.0–4.8.5
Также сопоставлено как (исходные строки): db2,db2_warehouse,datastage,cloud_pak_for_data,watson_cp4d_data_stores,big_sql
Топ уязвимостей
CVE-2023-42005IBM Db2 on Cloud Pak for Data и Db2 Warehouse on Cloud Pak for Data 3.5, 4.0, 4.5, 4.6, 4.7 и 4.8 могут позволить пользователю с доступом к модулю Kubernetes выполнять системные вызовы, ставя под угрозу безопасность контейнеров. IBM X-Force ID: 265264.
CVE-2023-27877IBM Planning Analytics Cartridge for Cloud Pak for Data 4.0 подключается к серверу CouchDB. Злоумышленник может использовать небезопасную политику паролей для сервера CouchDB и собирать конфиденциальную информацию из базы данных. IBM X-Force ID: 247905.
CVE-2023-27540IBM Watson CP4D Data Stores 4.6.0 неправильно распределяет ресурсы без ограничений или регулирования, что может позволить удаленному злоумышленнику, имеющему информацию, специфичную для системы, вызвать отказ в обслуживании. IBM X-Force ID: 248924.
CVE-2023-26026Planning Analytics Cartridge для Cloud Pak for Data 4.0 раскрывает конфиденциальную информацию в журналах, что может привести к тому, что злоумышленник воспользуется этой уязвимостью для проведения дальнейших атак. IBM X-Force ID: 247896.
CVE-2023-26023Planning Analytics Cartridge для Cloud Pak for Data 4.0 раскрывает конфиденциальную информацию в журналах, что может привести к тому, что злоумышленник воспользуется этой уязвимостью для проведения дальнейших атак. IBM X-Force ID: 247896.
CVE-2022-36769IBM Cloud Pak for Data 4.5 и 4.6 может позволить привилегированному пользователю загружать вредоносные файлы опасных типов, которые могут автоматически обрабатываться в среде продукта. IBM X-Force ID: 232034.
CVE-2022-22353IBM Big SQL в IBM Cloud Pak for Data 7.1.0, 7.1.1, 7.2.0 и 7.2.3 может позволить аутентифицированному пользователю с соответствующими разрешениями получить конфиденциальную информацию, обойдя правила маскировки данных с помощью оператора CREATE TABLE SELECT. IBM X-Force ID: 220480.
CVE-2021-20486IBM Cloud Pak for Data 3.0 может позволить аутентифицированному пользователю получить конфиденциальную информацию при установке с дополнительными плагинами. IBM X-Force ID: 197668.
CVE-2025-0719IBM Cloud Pak for Data 4.0.0 до 4.8.5 и 5.0.0 подвержен межсайтовому скриптингу. Эта уязвимость позволяет неаутентифицированному злоумышленнику встраивать произвольный JavaScript код в веб-интерфейс, тем самым изменяя предполагаемую функциональность и потенциально ведя к раскрытию учетных данных в доверенной сессии.
CVE-2023-27545IBM Watson CloudPak for Data Data Stores disclosure information 4.6.0 позволяет хранить веб-страницы локально, которые могут быть прочитаны другим пользователем в системе. IBM X-Force ID: 248947.
CVE-2022-38714IBM DataStage on Cloud Pak for Data с 4.0.6 по 4.5.2 хранит конфиденциальную информацию об учетных данных, которую может прочитать привилегированный пользователь. IBM X-Force ID: 235060.
CVE-2021-38899IBM Cloud Pak for Data 2.5 может позволить локальному пользователю со специальными привилегиями получить конфиденциальную информацию. IBM X-Force ID: 209575.