PT-2024-3781 · Ibm · Ibm Operational Decision Manager
Sonny
·
Publicado
2024-01-29
·
Atualizado
2024-09-04
·
CVE-2024-22319
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Operational Decision Manager, versões 8.10.3 a 8.12.0.1
Descrição
O problema está relacionado a um ataque de execução remota de código por meio de injeção JNDI ao passar um argumento não verificado para uma determinada API. Isso poderia permitir que um invasor remoto realizasse uma injeção LDAP enviando uma solicitação com um argumento especialmente criado.
Recomendações
Para as versões 8.10.3 a 8.12.0.1 do IBM Operational Decision Manager, considere desativar a API que aceita argumentos não verificados até que um patch esteja disponível. Restrinja o acesso à API vulnerável para minimizar o risco de exploração. Evite usar argumentos não verificados no endpoint da API afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Operational Decision Manager