Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-4087

Опубликовано: 02 июл. 2019
Источник: nvd
CVSS3: 9.8
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

IBM Spectrum Protect Servers 7.1 and 8.1 and Storage Agents are vulnerable to a stack-based buffer overflow, caused by improper bounds checking by servers and storage agents in response to specifically crafted communication exchanges. By sending an overly long request, a remote attacker could overflow a buffer and execute arbitrary code on the system with instance id privileges or cause the server or storage agent to crash. IBM X-Force ID: 157510.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:spectrum_protect_operations_center:*:*:*:*:*:*:*:*
Версия от 7.1.0.000 (включая) до 7.1.9.200 (включая)
cpe:2.3:a:ibm:spectrum_protect_operations_center:*:*:*:*:*:*:*:*
Версия от 8.1.0.000 (включая) до 8.1.7.000 (включая)

EPSS

Процентиль: 94%
0.1405
Средний

9.8 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-pwxh-5c57-phq7

CVSS3: 9.8
github
больше 3 лет назад

IBM Spectrum Protect Servers 7.1 and 8.1 and Storage Agents are vulnerable to a stack-based buffer overflow, caused by improper bounds checking by servers and storage agents in response to specifically crafted communication exchanges. By sending an overly long request, a remote attacker could overflow a buffer and execute arbitrary code on the system with instance id privileges or cause the server or storage agent to crash. IBM X-Force ID: 157510.

fstec логотип

BDU:2019-02428

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость сервера и агента хранения программной платформы защиты данных IBM Spectrum Protect, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код или вызвать сбой в работе сервера или агента хранения

EPSS

Процентиль: 94%
0.1405
Средний

9.8 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787