Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4955

Опубликовано: 15 фев. 2021
Источник: nvd
CVSS3: 8
CVSS3: 8
CVSS2: 5.2
EPSS Низкий

Описание

IBM Spectrum Protect Operations Center 7.1 and 8.1could allow a remote attacker to execute arbitrary code on the system, caused by improper parameter validation. By creating an unspecified servlet request with specially crafted input parameters, an attacker could exploit this vulnerability to load a malicious .dll with elevated privileges. IBM X-Force ID: 192155.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:spectrum_protect_operations_center:*:*:*:*:*:*:*:*
Версия от 7.1.0.000 (включая) до 7.1.13.000 (исключая)
cpe:2.3:a:ibm:spectrum_protect_operations_center:*:*:*:*:*:*:*:*
Версия от 8.1.0.000 (включая) до 8.1.10.200 (исключая)

EPSS

Процентиль: 79%
0.01276
Низкий

8 High

CVSS3

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-jgx4-qxw5-g434

github
больше 3 лет назад

IBM Spectrum Protect Operations Center 7.1 and 8.1could allow a remote attacker to execute arbitrary code on the system, caused by improper parameter validation. By creating an unspecified servlet request with specially crafted input parameters, an attacker could exploit this vulnerability to load a malicious .dll with elevated privileges. IBM X-Force ID: 192155.

EPSS

Процентиль: 79%
0.01276
Низкий

8 High

CVSS3

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-434