CVE-2012-2171

Опубликовано: 22 июн. 2012

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

SQL injection vulnerability in ModuleServlet.do in the Storage Manager Profiler in IBM System Storage DS Storage Manager before 10.83.xx.18 on DS Series devices allows remote authenticated users to execute arbitrary SQL commands via the selectedModuleOnly parameter in a state_viewmodulelog action to the ModuleServlet URI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:ds_storage_manager_host_software:*:*:*:*:*:*:*:*

Версия до 10.83 (включая)

cpe:2.3:a:ibm:ds_storage_manager_host_software:10.8:*:*:*:*:*:*:*

cpe:2.3:a:ibm:ds_storage_manager_host_software:10.60.x5.14:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:ibm:ds4100:*:*:*:*:*:*:*:*

cpe:2.3:h:ibm:ds4100:1724:*:*:*:*:*:*:*

cpe:2.3:h:ibm:ds4200:1814:*:*:*:*:*:*:*

cpe:2.3:h:ibm:ds4300:1722:*:*:*:*:*:*:*

cpe:2.3:h:ibm:ds4400:1742:*:*:*:*:*:*:*

cpe:2.3:h:ibm:ds4500:1742:*:*:*:*:*:*:*

cpe:2.3:h:ibm:ds4700:1814:*:*:*:*:*:*:*

cpe:2.3:h:ibm:ds4800:1815:*:*:*:*:*:*:*

cpe:2.3:h:ibm:system_storage_dcs3700_storage_subsystem:1818:*:*:*:*:*:*:*

cpe:2.3:h:ibm:system_storage_ds3200:1726:*:*:*:*:*:*:*

cpe:2.3:h:ibm:system_storage_ds3300:1726:*:*:*:*:*:*:*

cpe:2.3:h:ibm:system_storage_ds3400:1726:*:*:*:*:*:*:*

cpe:2.3:h:ibm:system_storage_ds3512:1746:*:*:*:*:*:*:*

cpe:2.3:h:ibm:system_storage_ds3524:1746:*:*:*:*:*:*:*

cpe:2.3:h:ibm:system_storage_ds3950_express:1814:*:*:*:*:*:*:*

cpe:2.3:h:ibm:system_storage_ds5020_disk_controller:1814-20a:*:*:*:*:*:*:*

cpe:2.3:h:ibm:system_storage_ds5100_storage_controller:1818:*:*:*:*:*:*:*

cpe:2.3:h:ibm:system_storage_ds5300_storage_controller:1818:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00975

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-648f-mvj9-qmhq

github

больше 3 лет назад