5.5
CVE-2024-41751
- EPSS 0.03%
- Veröffentlicht 23.07.2025 11:09:44
- Zuletzt bearbeitet 06.08.2025 19:49:22
- Quelle psirt@us.ibm.com
- CVE-Watchlists
- Unerledigt
IBM SmartCloud Analytics - Log Analysis 1.3.7.0, 1.3.7.1, 1.3.7.2, 1.3.8.0, 1.3.8.1, and 1.3.8.2 could allow a local, authenticated attacker to bypass client-side enforcement of security to manipulate data.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch National Vulnerability Database (NVD)
Ibm ≫ Smartcloud Analytics Log Analysis Version1.3.7.0
Ibm ≫ Smartcloud Analytics Log Analysis Version1.3.7.1
Ibm ≫ Smartcloud Analytics Log Analysis Version1.3.7.2
Ibm ≫ Smartcloud Analytics Log Analysis Version1.3.8.0
Ibm ≫ Smartcloud Analytics Log Analysis Version1.3.8.1
Ibm ≫ Smartcloud Analytics Log Analysis Version1.3.8.2
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.03% | 0.062 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| psirt@us.ibm.com | 5.5 | 1.8 | 3.6 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
|
CWE-602 Client-Side Enforcement of Server-Side Security
The product is composed of a server that relies on the client to implement a mechanism that is intended to protect the server.