PT-2020-18176 · Ibm · Ibm Resilient Soar

Chris Shepherd

Publicado

2020-12-11

Atualizado

2021-07-21

CVE-2020-4633

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

IBM Resilient SOAR versão 38.0

Descrição

A vulnerabilidade permite que um invasor remoto execute código arbitrário no sistema devido à injeção de fórmulas causada por validação inadequada de entradas.

Recomendações

Para o IBM Resilient SOAR versão 38.0, atualize para uma versão que inclua a correção para o problema de validação inadequada de entradas, a fim de impedir a injeção de fórmulas e a execução de código arbitrário.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-1236

Identificadores relacionados

CVE-2020-4633

Produtos afetados

Ibm Resilient Soar

PT-2020-18176 · Ibm · Ibm Resilient Soar

CVE-2020-4633

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15