Описание
IBM BigFix Platform could allow a remote attacker to execute arbitrary code on the system, caused by a use-after-free race condition. An attacker could exploit this vulnerability to execute arbitrary code on the system.
Ссылки
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:bigfix_platform:9.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:bigfix_platform:9.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:bigfix_platform:9.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:bigfix_platform:9.5:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.07425
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 10
github
больше 3 лет назад
IBM BigFix Platform could allow a remote attacker to execute arbitrary code on the system, caused by a use-after-free race condition. An attacker could exploit this vulnerability to execute arbitrary code on the system.
CVSS3: 10
fstec
около 9 лет назад
Уязвимость платформы управления IT-оборудованием BigFix Platform, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 92%
0.07425
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-416