漏洞标题
借助沃森进行特权提升的IBM OpenPages
漏洞描述信息
IBM OpenPages with Watson 8.3和9.0可能存在远程攻击者通过授权检查不足绕过安全限制的安全漏洞。攻击者可以通过验证为OpenPages用户并使用非公共API,利用此漏洞绕过安全限制并获取对应用程序的未经授权的管理访问。 IBM X-Force ID为264005。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
IBM OpenPages with Watson privilege escalation
漏洞描述信息
IBM OpenPages with Watson 8.3 and 9.0 could allow remote attacker to bypass security restrictions, caused by insufficient authorization checks. By authenticating as an OpenPages user and using non-public APIs, an attacker could exploit this vulnerability to bypass security and gain unauthorized administrative access to the application. IBM X-Force ID: 264005.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不恰当
漏洞标题
IBM OpenPages with Watson 权限许可和访问控制问题漏洞
漏洞描述信息
IBM OpenPages with Watson是一个AI驱动的金融风险分析解决方案。该平台基于AI技术来预测风险系数,将风险数据通过集成、自动识别、测量、监控、分析、管理等步骤将金融活动中的风险最小化。 IBM OpenPages with Watson 8.3 和 9.0 版本存在权限许可和访问控制问题漏洞,该漏洞源于可能允许远程攻击者绕过由于授权检查不足而导致的安全限制。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题