CVE-2013-3993
KEV
🔴 Łataj teraz
Obejście ograniczeń plików w IBM InfoSphere BigInsights umożliwia dostęp do nieautoryzowanych danych.
CVSS
6.5
EPSS
25.5%
Exploit
weaponized
Vendor
ibm
Opis źródłowy (NVD)
IBM InfoSphere BigInsights before 2.1.0.3 allows remote authenticated users to bypass intended file and directory restrictions, or access untrusted data or code, via crafted parameters in unspecified API calls.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.5 |
| CISA KEV (aktywnie wykorzystywane) | Tak |
| FIRST EPSS (prawdopodobieństwo exploita) | 25.5% |
| Opublikowano (NVD) | 2014-07-07 11:01:28 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-21 19:12:14 UTC |
Referencje
- http://secunia.com/advisories/59676 (psirt@us.ibm.com) [Broken Link]
- http://www-01.ibm.com/support/docview.wss?uid=swg21677445 (psirt@us.ibm.com) [Vendor Advisory]
- http://www.securityfocus.com/bid/68449 (psirt@us.ibm.com) [Broken Link, Third Party Advisory, VDB Entry]
- https://exchange.xforce.ibmcloud.com/vulnerabilities/84982 (psirt@us.ibm.com) [Third Party Advisory, VDB Entry]
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-3993 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]