IBM MessageSight sérülékenysége


2016. július 1. 11:06

CH azonosító

CH-13373

Angol cím

IBM MessageSight vulnerability

Felfedezés dátuma

2016.06.29.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

IBM MessageSight V1.1, V1.2, V2.0

Összefoglaló

Az IBM MessageSight sérülékenysége vált ismertté, amelyet kihasználva jogosulatlan távoli kódfuttatásra nyílhat lehetőség.

Leírás

A sérülékenység távoli, hitelesített felhasználók számára adminisztrátori jogosultság megszerzését teszi lehetővé, amit kihasználva tetszőleges parancsok futtatására nyílik lehetőség.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: web.nvd.nist.gov
Gyártói referencia: www-01.ibm.com
CVE-2016-0375 - NVD CVE-2016-0375

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »