CVE-2024-22320
IBM Operational Decision Manager code execution
En resumen
IBM Operational Decision Manager posee un fallo que permite a usuarios autenticados ejecutar código malicioso en el servidor al enviar solicitudes especialmente elaboradas. Esto ocurre porque el software procesa datos serializados de forma insegura, representando un riesgo crítico de seguridad.
Detalle técnico
CVE-2024-22320 es una vulnerabilidad de deserialización insegura (CWE-502) en IBM ODM 8.10.3 que permite a atacantes remotos autenticados lograr ejecución arbitraria de código con privilegios SYSTEM. El vector de ataque involucra el envío de objetos serializados maliciosos que se deserializan sin validación apropiada, conduciendo a la instanciación de código controlado por el atacante.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Operational Decision Manager 8.10.3 could allow a remote authenticated attacker to execute arbitrary code on the system, caused by an unsafe deserialization. By sending specially crafted request, an attacker could exploit this vulnerability to execute arbitrary code in the context of SYSTEM. IBM X-Force ID: 279146.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
IBM · Operational Decision Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →