NVD

Id
87245  
Name
CVE-2017-1326  
Description
IBM Sterling File Gateway does not properly restrict user requests based on permission level. This allows for users to update data related to other users, by manipulating the parameters passed in the POST request. IBM X-Force ID: 126060.  
Reject
 
CVSS Version
2  
CVSS Score
4  
Severity
Medium  
CVSS Base Score
4  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8  
CVSS Vector
(AV:N/AC:L/Au:S/C:N/I:P/A:N)  
Pub Date
2017-07-18  
Published
2017-06-22  
Modified Date
2017-06-30  
Seq
2017-1326  

Actions

Related NVD References

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
68785 JVNDB-2017-005042 IBM Sterling File Gateway における他のユーザに関するデータをアップデートされる脆弱性 IBM Sterling File Gateway は、ユーザリクエストを権限レベルに基づいて適切に制限しないため、他のユーザに関するデータをアップデートされる脆弱性が存在します。 CVE-2017-1326 0 CVE-2017-1326 87245 4 4.3 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-005042.html 2017-06-18 2017-07-13 View