BDU:2022-03133

Опубликовано: 28 окт. 2020

Источник: fstec

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость инструмента визуального анализа IBM i2 Analyst's Notebook связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

IBM Corp.

Fortinet Inc.

Наименование ПО

IBM i2 Analysts Notebook

FortiGate IPS

Версия ПО

9.2.1 (IBM i2 Analysts Notebook)

9.2.0 (IBM i2 Analysts Notebook)

16.955 (FortiGate IPS)

Тип ПО

Прикладное ПО информационных систем

Средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

Для программных продуктов IBM Corp. :

https://www.ibm.com/support/pages/node/6356497

Для программных продуктов Fortinet Inc. :

https://www.fortiguard.com/zeroday/FG-VD-20-124

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%

0.0019

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2020-4723

CVSS3: 7.8

nvd

около 5 лет назад

IBM i2 Analyst Notebook 9.2.0 and 9.2.1 could allow a local attacker to execute arbitrary code on the system, caused by a memory corruption. By persuading a victim to open a specially-crafted file, an attacker could exploit this vulnerability to execute arbitrary code on the system. IBM X-Force ID: 187873.

GHSA-25xh-49vg-48xq

github

больше 3 лет назад