CVE-2024-22320
IBM Operational Decision Manager code execution
Em resumo
O IBM Operational Decision Manager possui uma falha que permite usuários autenticados executar código malicioso no servidor ao enviar requisições especialmente elaboradas. Isso ocorre porque o software processa dados serializados de forma insegura, representando um risco crítico de segurança.
Detalhe técnico
CVE-2024-22320 é uma vulnerabilidade de desserialização insegura (CWE-502) no IBM ODM 8.10.3 que permite a atacantes remotos autenticados atingir execução arbitrária de código com privilégios SYSTEM. O vetor de ataque envolve envio de objetos serializados maliciosos que são desserializados sem validação apropriada, levando à instanciação de código controlado pelo atacante.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Operational Decision Manager 8.10.3 could allow a remote authenticated attacker to execute arbitrary code on the system, caused by an unsafe deserialization. By sending specially crafted request, an attacker could exploit this vulnerability to execute arbitrary code in the context of SYSTEM. IBM X-Force ID: 279146.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
IBM · Operational Decision ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →