PT-2021-12143 · Ibm · Ibm I2 Ibase
Chris Shepherd
+7
·
Publicado
2021-07-26
·
Atualizado
2021-08-04
·
CVE-2020-4623
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM i2 iBase versão 8.9.13
Descrição
A vulnerabilidade permite que um invasor local autenticado execute código arbitrário no sistema, causada por uma falha de desvio na ordem de pesquisa de DLLs. Ao utilizar um arquivo .DLL especialmente criado, um invasor poderia explorar essa falha para executar código arbitrário no sistema.
Recomendações
Para o IBM i2 iBase versão 8.9.13, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm I2 Ibase