PT-2021-18414 · Ibm · Ibm Cloud Pak For Security
Publicado
2021-08-02
·
Atualizado
2021-08-10
·
CVE-2021-29696
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM Cloud Pak for Security (CP4S), versões 1.5.0.0 a 1.7.1.0
Descrição
A vulnerabilidade permite que um invasor remoto autenticado execute comandos arbitrários no sistema ao enviar uma solicitação especialmente criada.
Recomendações
Para as versões 1.5.0.0 a 1.7.1.0, atualize para uma versão que inclua a correção para este problema, a fim de impedir que invasores remotos autenticados executem comandos arbitrários.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Cloud Pak For Security