CVE-2024-47113

Опубликовано: 18 янв. 2025

Источник: nvd

CVSS3: 8.1

CVSS3: 9.1

EPSS Низкий

Описание

IBM ICP - Voice Gateway 1.0.2, 1.0.2.4, 1.0.3, 1.0.4, 1.0.5, 1.0.6. 1.0.7, 1.0.7.1, and 1.0.8 could allow remote attacker to send specially crafted XML statements, which would allow them to attacker to view or modify information in the XML document.

Ссылки

https://www.ibm.com/support/pages/node/7175791
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:voice_gateway:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:voice_gateway:1.0.2.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:voice_gateway:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:voice_gateway:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:voice_gateway:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:voice_gateway:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:voice_gateway:1.0.7:*:*:*:*:*:*:*

cpe:2.3:a:ibm:voice_gateway:1.0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:voice_gateway:1.0.8:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00114

Низкий

8.1 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-91

Связанные уязвимости

GHSA-3x55-3v35-wg88

CVSS3: 8.1

github

около 1 года назад

BDU:2025-00678

CVSS3: 8.1

fstec

больше 1 года назад

Уязвимость средства интеграции голосовых и мультимедийных услуг IBM Voice Gateway, связанная с непринятием мер по нейтрализации специальных элементов, используемых в XML, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 30%

0.00114

Низкий

8.1 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-91