PT-2020-5247 · Ibm · Ibm Cloud Pak For Security

Chris Shepherd

Publicado

2020-11-25

Atualizado

2021-07-21

CVE-2020-4627

CVSS v3.1

9.0

Crítica

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

IBM Cloud Pak for Security versão 1.3.0.1(CP4S)

Descrição

O problema está relacionado à validação inadequada do conteúdo de arquivos CSV, o que poderia permitir que um invasor remoto executasse comandos arbitrários no sistema. Isso se deve à falta de medidas para neutralizar elementos especiais.

Recomendações

Para o IBM Cloud Pak for Security versão 1.3.0.1 (CP4S), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Special Elements Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-1236

Identificadores relacionados

BDU:2020-05880

CVE-2020-4627

Produtos afetados

Ibm Cloud Pak For Security

PT-2020-5247 · Ibm · Ibm Cloud Pak For Security

CVE-2020-4627

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5