漏洞标题
N/A
漏洞描述信息
IBM InfoSphere Information Server 8.1、8.5 FP3之前版本中的InfoSphere Metadata Workbench(MWB)8.1至8.7,8.7并未正确限制故障排除功能的使用,该功能允许远程登录的用户绕过预期的访问限制,或通过未指定路径造成服务拒绝(Workbench崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
InfoSphere Metadata Workbench (MWB) 8.1 through 8.7 in IBM InfoSphere Information Server 8.1, 8.5 before FP3, and 8.7 does not properly restrict use of the troubleshooting feature, which allows remote authenticated users to bypass intended access restrictions or cause a denial of service (workbench outage) via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM InfoSphere Information Server MWB 权限许可和访问控制漏洞
漏洞描述信息
IBM InfoSphere Information Server是美国IBM公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。 IBM InfoSphere Information Server 8.1,8.5 FP3之前版本以及8.7版本中的InfoSphere Metadata Workbench (MWB) 8.1至8.7版本中存在漏洞,该漏洞源于没有正确限制使用故障诊断功能。通过未明向量,远程认证攻击者利用该漏洞绕过预期访问限制或导致拒绝服务(工作台中断)。
CVSS信息
N/A
漏洞类别
授权问题