Serialized-object interfaces in certain IBM analytics, business solutions, cognitive, IT infrastructure, and mobile and social products allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the InvokerTransformer class in the Apache Commons Collections library.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HIBM Sterling B2b Integrator
APPIbm5.2IBM Sterling Integrator
APPIbm5.1IBM Tivoli Common Reporting
APPIbm2.12.1.12.1.1.23.13.1.0.13.1.0.23.1.23.1.2.1IBM Watson Content Analytics
APPIbm3.0 – 3.0.0.63.5 – 3.5.0.3IBM Watson Explorer Analytical Components
APPIbm11.010.0 – 10.0.0.2IBM Watson Explorer Annotation Administration Console
APPIbm11.010.0 – 10.0.0.2IBM Websphere Application Server
APPIbm7.0.0.08.0.0.08.58.5.0.08.5.5.5
CISA KEV — szczegółyi
- Dostawcai
- IBM ↗
- Produkti
- WebSphere Application Server and Server Hypervisor Edition
- Data dodania do KEVi
- 10 stycznia 2022
- Termin remediation (USA)i
- 10 lipca 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Szeregowane obiekty w interfejsach pewnych produktów IBM analytics, business solutions, cognitive, IT infrastructure oraz mobile and social umożliwiają zdalnym atakującym wykonanie arbitralnych poleceń
▸ Pokaż oryginał (EN)
Serialized-object interfaces in certain IBM analytics, business solutions, cognitive, IT infrastructure, and mobile and social products allow remote attackers to execute arbitrary commands
Powiązane podatności
IBM WebSphere Application Server 9.0, and 8.5 is affected by a cross-site scripting vulnerability in the admin...
IBM WebSphere Application Server 9.0, and 8.5 is affected by a cross-site scripting vulnerability in the admin...
IBM WebSphere Application Server — podatność na identity spoofing
RCE w IBM WebSphere Application Server — ominięcie zabezpieczeń
IBM WebSphere Application Server – RCE przez deserializację danych w JAX-WS