PT-2023-25367 · Ibm · Ibm Informix Jdbc Driver

Publicado

2023-12-20

Atualizado

2023-12-28

CVE-2023-35895

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions IBM Informix JDBC Driver versions 4.10 through 4.50

Description The issue allows for remote code execution via JNDI injection when an unchecked argument is passed to a certain API.

Recommendations For versions 4.10 through 4.50, consider restricting access to the vulnerable API endpoint until a patch is available. As a temporary workaround, avoid passing unchecked arguments to the affected API.

Correção

OS Command Injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-74

Identificadores relacionados

CVE-2023-35895

Produtos afetados

Ibm Informix Jdbc Driver

PT-2023-25367 · Ibm · Ibm Informix Jdbc Driver

CVE-2023-35895

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6