PT-2020-17988 · Ibm · Ibm Infosphere Information Server
Lukasz Plonka
+1
·
Publicado
2020-07-09
·
Atualizado
2020-07-17
·
CVE-2020-4305
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM InfoSphere Information Server versões 11.3, 11.5 e 11.7
Descrição
A vulnerabilidade permite que um invasor remoto execute código arbitrário no sistema devido à desserialização de dados não confiáveis. Um invasor poderia explorar essa vulnerabilidade persuadindo uma vítima a visitar um site da Web especialmente criado, resultando na execução de código arbitrário no sistema.
Recomendações
Para as versões 11.3, 11.5 e 11.7 do IBM InfoSphere Information Server, considere restringir o acesso a dados não confiáveis para minimizar o risco de exploração até que um patch esteja disponível.
Como solução alternativa temporária, considere desativar a desserialização de dados não confiáveis até que uma correção seja fornecida.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Infosphere Information Server