PT-2017-12262 · Ibm · Ibm Tivoli Monitoring Portal

Publicado

2017-07-14

Atualizado

2017-07-20

CVE-2017-1183

CVSS v3.1

7.5

Alta

Vetor

AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions IBM Tivoli Monitoring Portal version 6

Description The issue allows a local attacker to modify SQL commands to the Portal Server when default client-server communications over HTTP are used.

Recommendations For IBM Tivoli Monitoring Portal version 6, consider modifying the default client-server communications to use a more secure protocol or restrict access to the Portal Server to minimize the risk of exploitation.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-1183

Produtos afetados

Ibm Tivoli Monitoring Portal

PT-2017-12262 · Ibm · Ibm Tivoli Monitoring Portal

CVE-2017-1183

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6