Описание
IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.6, 7.6.0.0 through 7.6.0.15 and IBM MQ Appliance 8.0.0.0 through 8.0.0.12, 9.1.0.0 through 9.1.0.2, and 9.1.1 through 9.1.2 could allow a local attacker to execute arbitrary commands on the system, caused by a command injection vulnerability. IBM X-Force ID: 16188.
Ссылки
- Broken LinkVDB Entry
- Vendor Advisory
- Vendor Advisory
- Broken LinkVDB Entry
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2018.4.1.7 (исключая)Версия от 7.6.0.0 (включая) до 7.6.0.15 (включая)Версия от 2018.4.1.0 (включая) до 2018.4.1.6 (включая)Версия от 8.0.0.0 (включая) до 8.0.0.12 (включая)Версия от 9.1.0.0 (включая) до 9.1.0.2 (включая)Версия от 9.1.1 (включая) до 9.1.2 (включая)
Одно из
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:continuous_delivery:*:*:*
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:continuous_delivery:*:*:*
EPSS
Процентиль: 28%
0.001
Низкий
8.4 High
CVSS3
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.6, 7.6.0.0 through 7.6.0.15 and IBM MQ Appliance 8.0.0.0 through 8.0.0.12, 9.1.0.0 through 9.1.0.2, and 9.1.1 through 9.1.2 could allow a local attacker to execute arbitrary commands on the system, caused by a command injection vulnerability. IBM X-Force ID: 16188.
EPSS
Процентиль: 28%
0.001
Низкий
8.4 High
CVSS3
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-78