IBM Corp.

Уязвимость BDU:2020-03150

Дата: 16.06.2020. Автор: CISO Club.

Уязвимость системы автоматизации деятельности предприятия IBM Business Process Manager и программного средства автоматизации цифровых процессов IBM Business Automation Workflow, связанная с ошибками разграничения доступа, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-04800

Дата: 20.11.2019. Автор: CISO Club.

Уязвимость программного обеспечения IBM Security Identity Manager, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00818

Дата: 23.10.2019. Автор: CISO Club.

Уязвимость программного средства управления политиками безопасности Security Guardium Big Data Intelligence, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02428

Дата: 02.07.2019. Автор: CISO Club.

Уязвимость сервера и агента хранения программной платформы защиты данных IBM Spectrum Protect, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код или вызвать сбой в работе сервера или агента хранения.

Уязвимость BDU:2019-02429

Дата: 27.06.2019. Автор: CISO Club.

Уязвимость системы управления базами данных IBM DB2, связанная с выходом операции за границы буфера, позволяющая нарушиелю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-02767

Дата: 17.04.2019. Автор: CISO Club.

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00134

Дата: 22.01.2019. Автор: CISO Club.

Уязвимость приложения для идентификации и управления доступом пользователей IBM Security Identity Manager, связанная с недостатками хранения учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00622

Дата: 14.01.2019. Автор: CISO Club.

Уязвимость программного обеспечения IBM Security Identity Manager, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00621

Дата: 14.01.2019. Автор: CISO Club.

Уязвимость программного обеспечения IBM Security Identity Manager, связанная с отсутствием требований к сложности паролей пользователей, позволяющая нарушителю получить доступ к учетным записям пользователей.

Уязвимость BDU:2019-02642

Дата: 12.12.2018. Автор: CISO Club.

Уязвимость системы управления базами данных IBM DB2 (включая IBM DB2 Connect server), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01614

Дата: 04.12.2018. Автор: CISO Club.

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию или использовать ресурсы памяти.

Уязвимость BDU:2018-01613

Дата: 03.12.2018. Автор: CISO Club.

Уязвимость средства анализа угроз безопасности QRadar Advisor with Watson, связанная с недостаточной защитой данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01615

Дата: 03.12.2018. Автор: CISO Club.

Уязвимость системы сбора и анализа событий IBM QRadar SIEM, связанная с неприятием мер по нейтрализации script-related тэгов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00253

Дата: 27.11.2018. Автор: CISO Club.

Уязвимость реализации команды db2pdcfg системы управления базами данных IBM DB2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00254

Дата: 27.11.2018. Автор: CISO Club.

Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с использованием ненадежного пути, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01540

Дата: 19.11.2018. Автор: CISO Club.

Уязвимость системы идентификации и управления доступом облачного хранилища IBM Cloud Private, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00131

Дата: 31.10.2018. Автор: CISO Club.

Уязвимость сервера программной платформы защиты данных IBM Spectrum Protect, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01515

Дата: 13.10.2018. Автор: CISO Club.

Уязвимость сервера приложений IBM WebSphere Application Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить поизвольный код в загружаемую веб-страницу.

Уязвимость BDU:2018-01546

Дата: 01.10.2018. Автор: CISO Club.

Уязвимость программного средства для автоматизации процессов тестирования при разработке информационных систем IBM Rational Quality Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса.

Уязвимость BDU:2018-01553

Дата: 27.09.2018. Автор: CISO Club.

Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса.

Уязвимость BDU:2018-01551

Дата: 25.09.2018. Автор: CISO Club.

Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса.

Уязвимость BDU:2018-01552

Дата: 25.09.2018. Автор: CISO Club.

Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса.

Уязвимость BDU:2019-04861

Дата: 18.09.2018. Автор: CISO Club.

Уязвимость системы управления базами данных IBM DB2, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01462

Дата: 06.09.2018. Автор: CISO Club.

Уязвимость сервера приложений IBM WebSphere Application Server, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01083

Дата: 23.08.2018. Автор: CISO Club.

Уязвимость системы управления доступом IBM Security Access Manager, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01753

Дата: 16.08.2018. Автор: CISO Club.

Уязвимость набора средств разработки IBM SDK, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2018-01090

Дата: 14.08.2018. Автор: CISO Club.

Уязвимость сервера приложений WebSphere Application Server, связанная с ошибками настройки ViewState, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02518

Дата: 19.09.2017. Автор: CISO Club.

Уязвимость пакетов installp и updatep из JRE/SDK операционной системы IBM AIX, позволяющая нарушителю воздействовать на процедуру обновления файлов java.security, java.policy и javaws.policy.

Уязвимость BDU:2017-02294

Дата: 07.09.2017. Автор: CISO Club.

Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, позволяющая нарушителю получить доступ к правами root.

Уязвимость BDU:2017-01844

Дата: 01.08.2017. Автор: CISO Club.

Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю получить доступ к учетным данным.