Описание
A vulnerability in the IBM TS7700 Management Interface 8.51.2.12, 8.52.200.111, 8.52.102.13, and 8.53.0.63 could allow an authenticated user to submit a specially crafted URL leading to privilege escalation and remote code execution. IBM X-Force ID: 246320.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.51.0 (включая) до 8.51.2.12 (исключая)Версия от 8.52.100.0 (включая) до 8.52.102.13 (исключая)
Одновременно
Одно из
cpe:2.3:o:ibm:3957-vec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:ibm:3957-vec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:3957-vec:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 8.51.0 (включая) до 8.51.2.12 (исключая)Версия от 8.52.100.0 (включая) до 8.52.102.13 (исключая)Версия от 8.52.200.0 (включая) до 8.52.200.111 (исключая)Версия от 8.53.0 (включая) до 8.53.0.63 (исключая)
Одновременно
Одно из
cpe:2.3:o:ibm:3957-ved_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:ibm:3957-ved_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:ibm:3957-ved_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:ibm:3957-ved_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:3957-ved:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 8.53.0 (включая) до 8.53.0.63 (включая)
Одновременно
cpe:2.3:o:ibm:3948-ved_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:3948-ved:-:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00193
Низкий
8.8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-78
NVD-CWE-noinfo
CWE-787
Связанные уязвимости
CVSS3: 8.8
github
почти 3 года назад
A vulnerability in the IBM TS7700 Management Interface 8.51.2.12, 8.52.200.111, 8.52.102.13, and 8.53.0.63 could allow an authenticated user to submit a specially crafted URL leading to privilege escalation and remote code execution. IBM X-Force ID: 246320.
EPSS
Процентиль: 41%
0.00193
Низкий
8.8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-78
NVD-CWE-noinfo
CWE-787