CVE-2024-22319

Опубликовано: 02 фев. 2024

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Высокий

Описание

IBM Operational Decision Manager 8.10.3, 8.10.4, 8.10.5.1, 8.11, 8.11.0.1, 8.11.1 and 8.12.0.1 is susceptible to remote code execution attack via JNDI injection when passing an unchecked argument to a certain API. IBM X-Force ID: 279145.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/279145
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7112382
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/279145
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7112382
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:operational_decision_manager:8.10.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:operational_decision_manager:8.10.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:operational_decision_manager:8.10.5.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:operational_decision_manager:8.11:*:*:*:*:*:*:*

cpe:2.3:a:ibm:operational_decision_manager:8.11.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:operational_decision_manager:8.12.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.89

Высокий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-74

Связанные уязвимости

GHSA-x4hh-7hpg-jmcg

CVSS3: 8.1

github

около 2 лет назад

IBM Operational Decision Manager 8.10.3, 8.10.4, 8.10.5.1, 8.11, 8.11.0.1, and 8.12.0.1 could allow a remote attacker to conduct an LDAP injection. By sending a request with a specially crafted request, an attacker could exploit this vulnerability to inject unsanitized content into the LDAP filter. IBM X-Force ID: 279145.

BDU:2024-04134

CVSS3: 8.1

fstec

около 2 лет назад

Уязвимость системы управления бизнес-правилами в корпоративной среде IBM Operational Decision Manager, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.89

Высокий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-74