Описание
Уязвимость системы управления доступом IBM Security Verify Access связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или выполнить произвольный код
Вендор
IBM Corp.
Наименование ПО
IBM Security Verify Access Docker
Версия ПО
20.07 (IBM Security Verify Access Docker)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6457315
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 71%
0.00679
Низкий
9 Critical
CVSS3
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 4 лет назад
IBM Security Verify Access 20.07 is vulnerable to a stack based buffer overflow, caused by improper bounds checking which could allow a local attacker to execute arbitrary code on the system with elevated privileges.
github
больше 3 лет назад
IBM Security Verify Access 20.07 is vulnerable to a stack based buffer overflow, caused by improper bounds checking which could allow a local attacker to execute arbitrary code on the system with elevated privileges.
EPSS
Процентиль: 71%
0.00679
Низкий
9 Critical
CVSS3
7.6 High
CVSS2