PT-2020-17993 · Ibm · Ibm Tivoli Monitoring
Publicado
2020-04-23
·
Atualizado
2020-04-28
·
CVE-2020-4311
CVSS v3.1
7.4
Alta
| Vetor | AV:L/S:U/UI:N/A:H/C:H/I:H/PR:N/AC:H |
Nome do software vulnerável e versões afetadas
IBM Tivoli Monitoring versão 6.3.0
Descrição
A vulnerabilidade permite que um invasor local execute código arbitrário no sistema ao inserir um arquivo especialmente criado. Isso permite que o invasor carregue outros arquivos DLL localizados no mesmo diretório e execute código arbitrário no sistema.
Recomendações
Para o IBM Tivoli Monitoring versão 6.3.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Tivoli Monitoring