CH azonosító
CH-14488Angol cím
IBM Security Access Manager Appliance Lets Remote Users Inject and Execute Arbitrary Commands on the Target SystemFelfedezés dátuma
2018.08.19.Súlyosság
KritikusÉrintett rendszerek
IBMSecurity Access Manager
Érintett verziók
BM Security Access Manager Appliance 9.x
Összefoglaló
Az IBM Security Access Manager Appliance egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges parancsot futtathatnak a rendszeren.
Leírás
Az Advanced Access Control és a Federation szolgáltatásokban lévő nem részletezett hibát kihasználva a rosszindulatú felhasználók tetszőleges parancsot hajthatnak végre.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: securitytracker.com
CVE-2018-1722 - NVD CVE-2018-1722
