Описание
Уязвимость графического интерфейса программного обеспечения виртуализации Spectrum Virtualize связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии
Вендор
IBM Corp.
Наименование ПО
IBM Spectrum Virtualize
Версия ПО
8.2.0.0 (IBM Spectrum Virtualize)
8.3.0.0 (IBM Spectrum Virtualize)
8.4.0.0 (IBM Spectrum Virtualize)
8.5.0.0 (IBM Spectrum Virtualize)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6858047
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
Процентиль: 30%
0.00111
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.3
nvd
почти 3 года назад
An authenticated user can exploit a vulnerability in the IBM Spectrum Virtualize 8.2, 8.3, 8.4, and 8.5 GUI to execute code and escalate their privilege on the system. IBM X-Force ID: 239847.
CVSS3: 8.8
github
почти 3 года назад
An authenticated user can exploit a vulnerability in the IBM Spectrum Virtualize 8.2, 8.3, 8.4, and 8.5 GUI to execute code and escalate their privilege on the system. IBM X-Force ID: 239847.
EPSS
Процентиль: 30%
0.00111
Низкий
8.8 High
CVSS3
9 Critical
CVSS2