Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-25050

Опубликовано: 28 апр. 2024
Источник: nvd
CVSS3: 8.4
CVSS3: 7.8
EPSS Низкий

Описание

IBM i 7.2, 7.3, 7.4, 7.5 and IBM Rational Development Studio for i 7.2, 7.3, 7.4, 7.5 networking and compiler infrastructure could allow a local user to gain elevated privileges due to an unqualified library call. A malicious actor could cause user-controlled code to run with administrator privileges. IBM X-Force ID: 283242.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:rational_developer_for_i:7.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:rational_developer_for_i:7.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:rational_developer_for_i:7.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:rational_developer_for_i:7.5:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:7.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:7.3:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:7.4:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:7.5:*:*:*:*:*:*:*

EPSS

Процентиль: 22%
0.00071
Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

github логотип

GHSA-548g-3cxj-m7m4

CVSS3: 8.4
github
почти 2 года назад

IBM i 7.2, 7.3, 7.4, 7.5 and IBM Rational Development Studio for i 7.2, 7.3, 7.4, 7.5 networking and compiler infrastructure could allow a local user to gain elevated privileges due to an unqualified library call. A malicious actor could cause user-controlled code to run with administrator privileges. IBM X-Force ID: 283242.

fstec логотип

BDU:2024-05941

CVSS3: 8.4
fstec
почти 2 года назад

Уязвимость операционной системы IBM i и пакета приложений IBM Rational Development Studio for i, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю выполнить произвольный код с правами администратора

EPSS

Процентиль: 22%
0.00071
Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427