IBM Informix Open Admin Tool Távoli Kódfuttatási Sérülékenysége


2017. július 26. 07:30

CH azonosító

CH-14159

Angol cím

IBM Informix Open Admin Tool Arbitrary Code Execution Vulnerability

Felfedezés dátuma

2017.07.24.

Súlyosság

Kritikus

Érintett rendszerek

IBM
Informix Dynamic Server

Érintett verziók

IBM Informix Dynamic Server 11.50 (.xCn) | 11.70 (.xCn) | 12.10 (.xCn)

Összefoglaló

Az IBM Informix Open Admin Tool kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren.

Leírás

A támadó a sérülékenységet kihasználva tetszőleges kódot futtathat a Microsoft Windows szervereken, és ezáltal a teljes rendszert kompromittálni tudja.

Az IBM már kiadta a sérülékenység javítására szolgáló frissítéseket.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
Egyéb referencia: tools.cisco.com
CVE-2017-1092 - NVD CVE-2017-1092

Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »