CVE-2024-22319
IBM Operational Decision Manager JDNI injection
En resumen
IBM Operational Decision Manager tiene una falla de seguridad que permite a los atacantes ejecutar código malicioso de forma remota inyectando datos maliciosos a través de una función de API que no valida correctamente sus entradas.
Detalle técnico
La vulnerabilidad es una falla de inyección JNDI en IBM Operational Decision Manager versiones 8.10.3 hasta 8.12.0.1, donde un argumento de API no validado permite la ejecución remota de código. El vector de ataque requiere acceso de red al endpoint de API vulnerable; la explotación exitosa permite a un atacante ejecutar código arbitrario con los privilegios de la aplicación afectada.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Operational Decision Manager 8.10.3, 8.10.4, 8.10.5.1, 8.11, 8.11.0.1, 8.11.1 and 8.12.0.1 is susceptible to remote code execution attack via JNDI injection when passing an unchecked argument to a certain API. IBM X-Force ID: 279145.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
IBM · Operational Decision Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →