CVE-2026-3660
KrytyczneStreszczenie
IBM Engineering Lifecycle Management w wersjach 7.0.3, 7.1.0 i 7.2.0 może umożliwić nieautoryzowanemu zdalnemu atakującemu aktualizację plików konfiguracyjnych serwera, co pozwala na uzyskanie nieautoryzowanego dostępu do aplikacji.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do aplikacji, co może prowadzić do wycieku danych lub manipulacji danymi.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do plików konfiguracyjnych serwera.
Oryginalny opis (angielski, źródło NVD)
IBM Engineering Lifecycle Management 7.0.3, 7.1.0, and 7.2.0 could allow an unauthenticated remote attacker to update server property files that would allow them to gain unauthorized access to the application.

