← volver
CVE-2020-4428

CVE-2020-4428

CVSS 9.1 CRITICALEPSS 61.7%● KEVCWE-78
En resumen

Una falla en IBM Data Risk Manager permite que alguien conectado al sistema ejecute cualquier comando que desee en el servidor. Esto es peligroso porque un atacante podría tener control total de la máquina.

Detalle técnico

Vulnerabilidad de inyección de comandos (CWE-78) en IBM Data Risk Manager versiones 2.0.1-2.0.4 permite que atacantes autenticados ejecuten comandos arbitrarios del sistema operativo a través de entrada no validada. La explotación exitosa resulta en compromiso completo del servidor con los privilegios del proceso de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, and 2.0.4 could allow a remote authenticated attacker to execute arbitrary commands on the system. IBM X-Force ID: 180533.
CVSS:3.0/AC:L/AV:N/S:C/A:H/C:H/PR:H/UI:N/I:H/E:U/RL:O/RC:C
Productos afectados
IBM · Data Risk Manager

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2024/Nov/0http://seclists.org/fulldisclosure/2024/Nov/1https://exchange.xforce.ibmcloud.com/vulnerabilities/180533https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-4428https://www.ibm.com/support/pages/node/6206875