PT-2026-43376 · Ibm · Engineering Lifecycle Management

Publicado

2026-05-26

·

Atualizado

2026-05-27

·

CVE-2026-4051

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas IBM Engineering Lifecycle Management versões 7.0.3 até Interim Fix 021 IBM Engineering Lifecycle Management versões 7.1.0 até Interim Fix 009 IBM Engineering Lifecycle Management versões 7.2.0 até Interim Fix 001
Description Um método exposto que não está devidamente restringido permite que um invasor com privilégios administrativos execute código remotamente.
Recommendations Atualize o IBM Engineering Lifecycle Management 7.0.3 para uma versão posterior ao Interim Fix 021. Atualize o IBM Engineering Lifecycle Management 7.1.0 para uma versão posterior ao Interim Fix 009. Atualize o IBM Engineering Lifecycle Management 7.2.0 para uma versão posterior ao Interim Fix 001.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-749

Identificadores relacionados

CVE-2026-4051

Produtos afetados

Engineering Lifecycle Management