CVE-2025-33111

EPSS 0.03%
Veröffentlicht 08.12.2025 21:28:37
Zuletzt bearbeitet 10.12.2025 18:13:59
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM Controller 11.1.0 through 11.1.1 and IBM Cognos Controller 11.0.0 through 11.0.1 FP6 is vulnerable to creation of temporary files without atomic operations which may expose sensitive information to an authenticated user due to race condition attacks.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Cognos Controller Version >= 11.0.0 < 11.0.1.7

Ibm ≫ Controller Version >= 11.1.0 < 11.1.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.058

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt@us.ibm.com	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CWE-379 Creation of Temporary File in Directory with Insecure Permissions

The product creates a temporary file in a directory whose permissions allow unintended actors to determine the file's existence or otherwise access that file.

https://www.ibm.com/support/pages/node/7253273

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-33111

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-33111

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-33111

EUVD