IBM MessageSight sérülékenysége


2016. július 1. 11:06

CH azonosító

CH-13373

Angol cím

IBM MessageSight vulnerability

Felfedezés dátuma

2016.06.29.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

IBM MessageSight V1.1, V1.2, V2.0

Összefoglaló

Az IBM MessageSight sérülékenysége vált ismertté, amelyet kihasználva jogosulatlan távoli kódfuttatásra nyílhat lehetőség.

Leírás

A sérülékenység távoli, hitelesített felhasználók számára adminisztrátori jogosultság megszerzését teszi lehetővé, amit kihasználva tetszőleges parancsok futtatására nyílik lehetőség.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: web.nvd.nist.gov
Gyártói referencia: www-01.ibm.com
CVE-2016-0375 - NVD CVE-2016-0375

Legfrissebb sérülékenységek
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
Tovább a sérülékenységekhez »