Описание
Уязвимость приложения для выявления, анализа и визуализация бизнес-рисков IBM Data Risk Manager связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Вендор
IBM Corp.
Наименование ПО
IBM Data Risk Manager
Версия ПО
от 2.0.1 до 2.0.6 включительно (IBM Data Risk Manager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6206875
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
Процентиль: 100%
0.92289
Критический
9.1 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
почти 6 лет назад
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, and 2.0.4 could allow a remote authenticated attacker to execute arbitrary commands on the system. IBM X-Force ID: 180533.
CVSS3: 9.1
github
больше 3 лет назад
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 could allow a remote authenticated attacker to execute arbitrary commands on the system. IBM X-Force ID: 180533.
EPSS
Процентиль: 100%
0.92289
Критический
9.1 Critical
CVSS3
9 Critical
CVSS2