Podatność w IBM Tivoli Monitoring umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na podatnym systemie. Wysoki wynik CVSS 9.8 i brak wymagań wstępnych po stronie atakującego czynią tę lukę szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
IBM Tivoli Monitoring 6.3.0.7 through 6.3.0.7 Service Pack 19 could allow a remote attacker to execute arbitrary code due to improper validation of an index value of a dynamically allocated array.
Błąd wynika z nieprawidłowej walidacji wartości indeksu dynamicznie alokowanej tablicy (CWE-1285, CWE-129). Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które powodują odwołanie się do nieprawidłowego indeksu tablicy. Prowadzi to do uszkodzenia pamięci lub innego niezdefiniowanego zachowania, co w konsekwencji może zostać wykorzystane do wykonania arbitralnego kodu (RCE) bez konieczności uwierzytelnienia.
Atakujący może zdalnie wykonać dowolny kod na dotkniętym systemie, co potencjalnie skutkuje pełnym przejęciem kontroli nad serwerem, naruszeniem poufności, integralności oraz dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o dostępnych poprawkach znajdują się pod adresem: https://www.ibm.com/support/pages/node/7234923
IBM Tivoli Monitoring w wersjach od 6.3.0.7 do 6.3.0.7 Service Pack 19 (włącznie).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HIBM Tivoli Monitoring
APPIbm6.3.0.7
Powiązane podatności
IBM Tivoli Monitoring V6 6.2.3 and 6.3.0 could allow an unauthenticated user to remotely execute code through ...
The portal client in IBM Tivoli Monitoring (ITM) 6.2.2 through FP9, 6.2.3 through FP5, and 6.3.0 through FP6 a...
IBM Tivoli Monitoring 6.3.0.7 through 6.3.0.7 Service Pack 21 could allow a remote attacker to traverse direct...
IBM Tivoli Monitoring 6.3.0.7 through 6.3.0.7 Service Pack 21 could allow a remote attacker to traverse direct...
IBM Tivoli Monitoring 6.3.0.7 through 6.3.0.7 Service Pack 20 is vulnerable to a heap-based buffer overflow, c...