← Menace / CVE-2013-3993
CVE-2013-3993
Moyenne Ransomware
IBM InfoSphere BigInsights Invalid Input Vulnerability.
IBM · InfoSphere BigInsights
Exploitabilité (EPSS)
5.2 %
percentile mondial 92
Sévérité (CVSS)
6.5
CVSS v3.1
Ajoutée au KEV
25 mai 2022
échéance CISA · 15 juin 2022
Description
Certain APIs within BigInsights can take invalid input that might allow attackers unauthorized access to read, write, modify, or delete data.
Action requise (CISA)
The impacted product is end-of-life and should be disconnected if still in use.
Familles de faiblesses
CWE-264 · CWE-264
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗