IBM MessageSight sérülékenysége

CH azonosító

CH-13373

Angol cím

IBM MessageSight vulnerability

Felfedezés dátuma

2016.06.29.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

IBM MessageSight V1.1, V1.2, V2.0

Összefoglaló

Az IBM MessageSight sérülékenysége vált ismertté, amelyet kihasználva jogosulatlan távoli kódfuttatásra nyílhat lehetőség.

Leírás

A sérülékenység távoli, hitelesített felhasználók számára adminisztrátori jogosultság megszerzését teszi lehetővé, amit kihasználva tetszőleges parancsok futtatására nyílik lehetőség.

Megoldás

Frissítsen a legújabb verzióra