Katalog CVE

CVE-2026-3602

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

IBM App Connect Enterprise w wersjach 13.0.1.0–13.0.7.2 oraz 12.0.1.0–12.0.12.26, a także IBM Integration Bus for z/OS 10.1.0.0–10.1.0.7, zawiera podatność na wstrzykiwanie SQL. Zdalny atakujący może poprzez socjotechnikę nakłonić użytkownika do przypadkowego utworzenia plików, o których ten może nie wiedzieć.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do bazy danych oraz manipulacji danymi, co może prowadzić do wycieku informacji lub naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej dostępnej wersji IBM App Connect Enterprise lub IBM Integration Bus for z/OS, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

IBM App Connect Enterprise 13.0.1.0 through 13.0.7.2, and 12.0.1.0 through 12.0.12.26 and IBM Integration Bus for z/OS 10.1.0.0 through 10.1.0.7 is vulnerable to SQL injection. A remote attacker could socially engineer a user into accidentally creating files they may not be aware of.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS