PT-2025-6721 · Ibm · Ibm Urbancode Deploy+1
Matteo Zocca
+2
·
Publicado
2025-02-14
·
Atualizado
2025-08-18
·
CVE-2024-55904
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
IBM DevOps Deploy versões 8.0 até 8.0.1.4
IBM DevOps Deploy versões 8.1 até 8.1.0.0
IBM UrbanCode Deploy versões 7.0 até 7.0.5.25
IBM UrbanCode Deploy versões 7.1 até 7.1.2.21
IBM UrbanCode Deploy versões 7.2 até 7.2.3.14
IBM UrbanCode Deploy versões 7.3 até 7.3.2.9
Descrição
A vulnerabilidade permite que um atacante remoto autenticado com privilégios execute comandos arbitrários no sistema ao enviar uma entrada especialmente elaborada contendo elementos especiais.
Recomendações
Para IBM DevOps Deploy versões 8.0 até 8.0.1.4, atualize para uma versão fora deste intervalo.
Para IBM DevOps Deploy versões 8.1 até 8.1.0.0, atualize para uma versão fora deste intervalo.
Para IBM UrbanCode Deploy versões 7.0 até 7.0.5.25, atualize para uma versão fora deste intervalo.
Para IBM UrbanCode Deploy versões 7.1 até 7.1.2.21, atualize para uma versão fora deste intervalo.
Para IBM UrbanCode Deploy versões 7.2 até 7.2.3.14, atualize para uma versão fora deste intervalo.
Para IBM UrbanCode Deploy versões 7.3 até 7.3.2.9, atualize para uma versão fora deste intervalo.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Devops Deploy
Ibm Urbancode Deploy