Описание
An authenticated user can exploit a vulnerability in the IBM Spectrum Virtualize 8.2, 8.3, 8.4, and 8.5 GUI to execute code and escalate their privilege on the system. IBM X-Force ID: 239847.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:spectrum_virtualize:8.2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:spectrum_virtualize:8.3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:spectrum_virtualize:8.4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:spectrum_virtualize:8.5.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00111
Низкий
6.3 Medium
CVSS3
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
github
почти 3 года назад
An authenticated user can exploit a vulnerability in the IBM Spectrum Virtualize 8.2, 8.3, 8.4, and 8.5 GUI to execute code and escalate their privilege on the system. IBM X-Force ID: 239847.
CVSS3: 8.8
fstec
около 3 лет назад
Уязвимость графического интерфейса программного обеспечения виртуализации Spectrum Virtualize, связанная с недостаточной защитой служебных данных, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
EPSS
Процентиль: 30%
0.00111
Низкий
6.3 Medium
CVSS3
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo