Informazioni sul CVE-2024-35117
IBM OpenPages with Watson information disclosure
CWE ID: CWE-312
Base Score (CVSS): N/A
CVE: CVE-2024-35117
Descrizione: IBM OpenPages with Watson 9.0 potrebbe scrivere informazioni sensibili, sotto configurazioni specifiche, in testo chiaro nei file di log di tracciamento del sistema che potrebbero essere ottenuti da un utente privilegiato.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 4.3 (Medium)
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- IBM – OpenPages with Watson
Relazioni con altri prodotti
Produttore:IBM
Prodotto: OpenPages with Watson
Anno: 2024
CWE: CWE-312
CVSS: 0.0