Описание
IBM Spectrum Protect Plus 10.1.0 through 10.1.5 could allow a remote attacker to execute arbitrary commands on the system in the context of root user, caused by improper validation of user-supplied input. IBM X-Force ID: 174966.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.1.0 (включая) до 10.1.5 (включая)
cpe:2.3:a:ibm:spectrum_protect_plus:*:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04583
Низкий
7.5 High
CVSS3
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
IBM Spectrum Protect Plus 10.1.0 through 10.1.5 could allow a remote attacker to execute arbitrary commands on the system in the context of root user, caused by improper validation of user-supplied input. IBM X-Force ID: 174966.
CVSS3: 7.5
fstec
почти 6 лет назад
Уязвимость программной платформы защиты данных IBM Spectrum Protect Plus, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
Процентиль: 89%
0.04583
Низкий
7.5 High
CVSS3
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-20