Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-55898

Опубликовано: 24 фев. 2025
Источник: nvd
CVSS3: 8.5
EPSS Низкий

Описание

IBM i 7.2, 7.3, 7.4, and 7.5 could allow a user with the capability to compile or restore a program to gain elevated privileges due to an unqualified library call. A malicious actor could cause user-controlled code to run with administrator privilege.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:i:7.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:i:7.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:i:7.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:i:7.5:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00053
Низкий

8.5 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

github логотип

GHSA-pppq-x5vp-whw6

CVSS3: 8.5
github
12 месяцев назад

IBM i 7.2, 7.3, 7.4, and 7.5 could allow a user with the capability to compile or restore a program to gain elevated privileges due to an unqualified library call. A malicious actor could cause user-controlled code to run with administrator privilege.

fstec логотип

BDU:2025-06819

CVSS3: 8.5
fstec
12 месяцев назад

Уязвимость операционной системы IBM i, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код с правами администратора

EPSS

Процентиль: 17%
0.00053
Низкий

8.5 High

CVSS3

Дефекты

CWE-427