Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41779

Опубликовано: 22 нояб. 2024
Источник: nvd
CVSS3: 9.8
CVSS3: 8.1
EPSS Низкий

Описание

IBM Engineering Systems Design Rhapsody - Model Manager 7.0.2 and 7.0.3 could allow a remote attacker to bypass security restrictions, caused by a race condition. By sending a specially crafted request, an attacker could exploit this vulnerability to remotely execute code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:engineering_systems_design_rhapsody:7.0.2:-:*:*:*:*:*:*
cpe:2.3:a:ibm:engineering_systems_design_rhapsody:7.0.3:-:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00028
Низкий

9.8 Critical

CVSS3

8.1 High

CVSS3

Дефекты

CWE-367

Связанные уязвимости

github логотип

GHSA-m7v8-cfx4-v2vg

CVSS3: 9.8
github
около 1 года назад

IBM Engineering Systems Design Rhapsody - Model Manager 7.0.2 and 7.0.3 could allow a remote attacker to bypass security restrictions, caused by a race condition. By sending a specially crafted request, an attacker could exploit this vulnerability to remotely execute code.

fstec логотип

BDU:2024-10547

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость компонента Model Manager интегрированной среды разработки проектирования, моделирования и разработки сложных инженерных систем IBM Engineering Systems Design Rhapsody, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 7%
0.00028
Низкий

9.8 Critical

CVSS3

8.1 High

CVSS3

Дефекты

CWE-367