V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-33005
CVE
Высокий

IBM Planning Analytics Local 2.0 и 2.1 не признает недействительным сеанс после выхода из системы, что может позволить прошедшему проверку …

CVSS
8.8
Высокий
EPSS
0.00
p11
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

IBM Planning Analytics Local 2.0 и 2.1 не признает недействительным сеанс после выхода из системы, что может позволить прошедшему проверку подлинности пользователю выдать себя за другого пользователя в системе. Уязвимость связана с недостаточным сроком действия сеанса (CWE-613). Базовый балл CVSS составляет 6,3, что указывает на среднюю степень серьезности. Для устранения этой уязвимости рекомендуется применить последние обновления безопасности. Для версии 2.1 необходимо загрузить IBM Planning Analytics Local 2.1.11 из Fix Central, а для версии 2.0 - IBM Planning Analytics Local v2.0: Planning Analytics Workspace Release 104. Других мер по устранению или смягчению последствий не предусмотрено [1]. Источники: - [1] https://www.ibm.com/support/pages/node/7235182

Теги · CWE
CWE-613
Затронутые продукты
Planning_analytics_local
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p11
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
planning_analytics_local*Отслеживается
Источники данных
CVE
Связанные уязвимости