IBM MessageSight sérülékenysége


2016. július 1. 11:06

CH azonosító

CH-13373

Angol cím

IBM MessageSight vulnerability

Felfedezés dátuma

2016.06.29.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

IBM MessageSight V1.1, V1.2, V2.0

Összefoglaló

Az IBM MessageSight sérülékenysége vált ismertté, amelyet kihasználva jogosulatlan távoli kódfuttatásra nyílhat lehetőség.

Leírás

A sérülékenység távoli, hitelesített felhasználók számára adminisztrátori jogosultság megszerzését teszi lehetővé, amit kihasználva tetszőleges parancsok futtatására nyílik lehetőség.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: web.nvd.nist.gov
Gyártói referencia: www-01.ibm.com
CVE-2016-0375 - NVD CVE-2016-0375

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »