PT-2020-18118 · Ibm · Ibm Websphere Application Server
Publicado
2020-08-03
·
Atualizado
2021-07-21
·
CVE-2020-4534
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM WebSphere Application Server, versões 7.0 a 9.0
Descrição
O problema é causado pelo tratamento inadequado de caminhos UNC, permitindo que um invasor local autenticado obtenha privilégios elevados no sistema. Um invasor poderia explorar essa vulnerabilidade agendando uma tarefa com um caminho UNC especialmente criado para executar código arbitrário com privilégios mais elevados.
Recomendações
Para as versões 7.0 a 9.0 do IBM WebSphere Application Server, atualize para uma versão que lide adequadamente com caminhos UNC para evitar a exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Websphere Application Server