PT-2021-5664 · Ibm · Ibm Tivoli Workload Scheduler
Lukasz Plonka
+1
·
Publicado
2021-08-09
·
Atualizado
2021-08-17
·
CVE-2021-20349
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
IBM Tivoli Workload Scheduler, versões 9.4 a 9.5
Descrição
O problema é causado por uma verificação de limites inadequada, levando a um estouro de buffer na pilha. Um invasor local poderia explorar essa vulnerabilidade para obter privilégios de nível inferior, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para as versões 9.4 e 9.5 do IBM Tivoli Workload Scheduler, considere aplicar patches de segurança ou atualizações para corrigir o problema de verificação de limites inadequada, que está causando o estouro de buffer baseado na pilha. Como solução alternativa temporária, restrinja o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Tivoli Workload Scheduler