IBM Informix Open Admin Tool Távoli Kódfuttatási Sérülékenysége


2017. július 26. 07:30

CH azonosító

CH-14159

Angol cím

IBM Informix Open Admin Tool Arbitrary Code Execution Vulnerability

Felfedezés dátuma

2017.07.24.

Súlyosság

Kritikus

Érintett rendszerek

IBM
Informix Dynamic Server

Érintett verziók

IBM Informix Dynamic Server 11.50 (.xCn) | 11.70 (.xCn) | 12.10 (.xCn)

Összefoglaló

Az IBM Informix Open Admin Tool kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren.

Leírás

A támadó a sérülékenységet kihasználva tetszőleges kódot futtathat a Microsoft Windows szervereken, és ezáltal a teljes rendszert kompromittálni tudja.

Az IBM már kiadta a sérülékenység javítására szolgáló frissítéseket.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
Egyéb referencia: tools.cisco.com
CVE-2017-1092 - NVD CVE-2017-1092

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »