CVE-2024-22319
IBM Operational Decision Manager JDNI injection
Em resumo
O IBM Operational Decision Manager possui uma falha de segurança que permite que atacantes executem código malicioso remotamente injetando dados através de uma função de API que não valida suas entradas adequadamente.
Detalhe técnico
A vulnerabilidade é uma falha de injeção JNDI no IBM Operational Decision Manager versões 8.10.3 até 8.12.0.1, onde um argumento de API não verificado permite execução remota de código. O vetor de ataque requer acesso de rede ao endpoint da API vulnerável; a exploração bem-sucedida permite que um atacante execute código arbitrário com os privilégios da aplicação afetada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Operational Decision Manager 8.10.3, 8.10.4, 8.10.5.1, 8.11, 8.11.0.1, 8.11.1 and 8.12.0.1 is susceptible to remote code execution attack via JNDI injection when passing an unchecked argument to a certain API. IBM X-Force ID: 279145.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
IBM · Operational Decision ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →