CVE-2016-2950

Опубликовано: 30 нояб. 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

SQL injection vulnerability in IBM BigFix Remote Control before 9.1.3 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.

Ссылки

http://www-01.ibm.com/support/docview.wss?uid=swg1IV89784
Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21991886
Vendor Advisory
http://www.securityfocus.com/bid/94607
http://www-01.ibm.com/support/docview.wss?uid=swg1IV89784
Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21991886
Vendor Advisory
http://www.securityfocus.com/bid/94607

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:bigfix_remote_control:*:*:*:*:*:*:*:*

Версия до 9.1.2 (включая)

EPSS

Процентиль: 45%

0.00222

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-83cq-2xx6-xpgw