← voltar
CVE-2020-4428

CVE-2020-4428

CVSS 9.1 CRITICALEPSS 61.7%● KEVCWE-78
Em resumo

Uma falha no IBM Data Risk Manager permite que alguém já conectado ao sistema execute qualquer comando desejado no servidor. Isso é perigoso porque um atacante poderia ter controle total da máquina.

Detalhe técnico

Vulnerabilidade de injeção de comandos (CWE-78) no IBM Data Risk Manager versões 2.0.1-2.0.4 permite que usuários autenticados remotamente executem comandos arbitrários do sistema operacional através de entrada não validada. A exploração bem-sucedida resulta em comprometimento completo do servidor com os privilégios do processo da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, and 2.0.4 could allow a remote authenticated attacker to execute arbitrary commands on the system. IBM X-Force ID: 180533.
CVSS:3.0/AC:L/AV:N/S:C/A:H/C:H/PR:H/UI:N/I:H/E:U/RL:O/RC:C
Produtos afetados
IBM · Data Risk Manager

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2024/Nov/0http://seclists.org/fulldisclosure/2024/Nov/1https://exchange.xforce.ibmcloud.com/vulnerabilities/180533https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-4428https://www.ibm.com/support/pages/node/6206875