PT-2024-31420 · Ibm · Webmethods Integration
Matthew Galligan
·
Publicado
2024-09-04
·
Atualizado
2024-10-14
·
CVE-2024-45076
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM webMethods Integration versão 10.15
Descrição
A vulnerabilidade permite que um usuário autenticado faça upload e execute arquivos arbitrários, os quais podem ser executados no sistema operacional subjacente. Essa falha permite que invasores executem comandos arbitrários, elevem privilégios e acessem arquivos confidenciais. É necessária uma ação imediata para corrigir essa falha.
Recomendações
Para o IBM webMethods Integration versão 10.15, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para impedir a execução de comandos arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webmethods Integration