Katalog CVE

CVE-2026-3660

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

IBM Engineering Lifecycle Management w wersjach 7.0.3, 7.1.0 i 7.2.0 może umożliwić nieautoryzowanemu zdalnemu atakującemu aktualizację plików konfiguracyjnych serwera, co pozwala na uzyskanie nieautoryzowanego dostępu do aplikacji.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do aplikacji, co może prowadzić do wycieku danych lub manipulacji danymi.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do plików konfiguracyjnych serwera.

Oryginalny opis (angielski, źródło NVD)

IBM Engineering Lifecycle Management 7.0.3, 7.1.0, and 7.2.0 could allow an unauthenticated remote attacker to update server property files that would allow them to gain unauthorized access to the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS