CVE-2023-28958

Опубликовано: 10 июл. 2023

Источник: nvd

CVSS3: 7

CVSS3: 7.8

EPSS Низкий

Описание

IBM Watson Knowledge Catalog on Cloud Pak for Data 4.0 is potentially vulnerable to CSV Injection. A remote attacker could execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 251782.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/251782
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7009747
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/251782
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7009747
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:watson_knowledge_catalog_on_cloud_pak_for_data:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00111

Низкий

7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-1236

Связанные уязвимости

GHSA-75qg-qmgw-fj6v

CVSS3: 7

github

больше 2 лет назад

BDU:2023-06030

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость службы управления корпоративным каталогом Watson Knowledge Catalog облачной платформы анализа, организации и управления данными IBM Cloud Pak for Data (CP4D), позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 30%

0.00111

Низкий

7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-1236