CVE-2023-26270

Опубликовано: 28 авг. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 9.8

EPSS Низкий

Описание

IBM Security Guardium Data Encryption (IBM Guardium Cloud Key Manager (GCKM) 1.10.3)) could allow a remote attacker to execute arbitrary code on the system, caused by an angular template injection flaw. By sending specially crafted request, an attacker could exploit this vulnerability to execute arbitrary code on the system. IBM X-Force ID: 248119.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/248119
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6995161
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/248119
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6995161
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:guardium_cloud_key_manager:*:*:*:*:*:*:*:*

Версия до 1.10.3 (включая)

EPSS

Процентиль: 31%

0.00118

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-f678-rc5p-fg26

CVSS3: 6.5

github

больше 2 лет назад

BDU:2023-07921

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость менеджера ключей Guardium Cloud Key Manager (CKM) программного средства шифрования данных IBM Guardium Data Encryption, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 31%

0.00118

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-79