Описание
IBM i 7.2, 7.3, 7.4, and 7.5 could allow a user to gain elevated privileges due to an unqualified library call in IBM Facsimile Support for i. A malicious actor could cause user-controlled code to run with administrator privilege.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:ibm:i:7.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:i:7.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:i:7.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:i:7.5:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:-:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
8.8 High
CVSS3
Дефекты
CWE-427
Связанные уязвимости
CVSS3: 8.8
github
8 месяцев назад
IBM i 7.2, 7.3, 7.4, and 7.5 could allow a user to gain elevated privileges due to an unqualified library call in IBM Facsimile Support for i. A malicious actor could cause user-controlled code to run with administrator privilege.
CVSS3: 8.8
fstec
8 месяцев назад
Уязвимость библиотеки IBM Facsimile Support for i.операционной системы IBM i, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
Процентиль: 14%
0.00046
Низкий
8.8 High
CVSS3
Дефекты
CWE-427