Rob Maslen

**Name of the Vulnerable Software and Affected Versions** IBM webMethods Integration versions 10.15 and 11.1 **Description** An authenticated user with execute Services permissions may be able to execute commands on the system. This is due to improper validation of format string strings received from an external source. **Recommendations** Apply updates to address improper validation of format string strings for IBM webMethods Integration version 10.15. Apply updates to address improper validation of format string strings for IBM webMethods Integration version 11.1.

**Nome do Software Vulnerável e Versões Afetadas** IBM webMethods Integration Server versões 10.5 a 10.15 **Descrição** A vulnerabilidade permite que um usuário privilegiado escale seus privilégios ao tratar entidades externas devido à execução com privilégios desnecessários. **Recomendações** Para as versões 10.5 a 10.15, considere restringir o tratamento de entidades externas apenas aos privilégios necessários, até que uma correção adequada esteja disponível. Como medida temporária, considere desativar a execução de entidades externas com privilégios elevados para minimizar o risco de exploração.