Összefoglaló
Az IBM MessageSight sérülékenysége vált ismertté, amelyet kihasználva jogosulatlan távoli kódfuttatásra nyílhat lehetőség.
Leírás
A sérülékenység távoli, hitelesített felhasználók számára adminisztrátori jogosultság megszerzését teszi lehetővé, amit kihasználva tetszőleges parancsok futtatására nyílik lehetőség.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: web.nvd.nist.gov
Gyártói referencia: www-01.ibm.com
CVE-2016-0375 - NVD CVE-2016-0375
