CVE-2026-3660
CriticalSummary
IBM Engineering Lifecycle Management w wersjach 7.0.3, 7.1.0 i 7.2.0 może umożliwić nieautoryzowanemu zdalnemu atakującemu aktualizację plików konfiguracyjnych serwera, co pozwala na uzyskanie nieautoryzowanego dostępu do aplikacji.
Risk Assessment
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do aplikacji, co może prowadzić do wycieku danych lub manipulacji danymi.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do plików konfiguracyjnych serwera.
Original NVD description (English source)
IBM Engineering Lifecycle Management 7.0.3, 7.1.0, and 7.2.0 could allow an unauthenticated remote attacker to update server property files that would allow them to gain unauthorized access to the application.

