Описание
IBM ManageIQ could allow a remote authenticated attacker to execute arbitrary commands on the system by sending a specially crafted yaml file request.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:cloud_pak_for_multicloud_management_monitoring:2.3.0:-:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_multicloud_management_monitoring:2.3.0:fixpack1:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_multicloud_management_monitoring:2.3.0:fixpack2:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_multicloud_management_monitoring:2.3.0:fixpack3:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_multicloud_management_monitoring:2.3.0:fixpack4:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_multicloud_management_monitoring:2.3.0:fixpack5:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_multicloud_management_monitoring:2.3.0:fixpack6:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_multicloud_management_monitoring:2.3.0:fixpack7:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_multicloud_management_monitoring:2.3.0:fixpack8:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00168
Низкий
7.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 7.2
github
больше 1 года назад
IBM ManageIQ could allow a remote authenticated attacker to execute arbitrary commands on the system by sending a specially crafted yaml file request.
CVSS3: 7.2
fstec
больше 1 года назад
Уязвимость средства мониторинга, контроля, автоматизации и управления приложениями IBM Cloud Pak for Multicloud Management Monitoring, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 38%
0.00168
Низкий
7.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-502