Куда я попал?
CVE-2024-54181
PUBLISHED
30.12.2024
CNA: ibm
IBM WebSphere Automation command injection
Обновлено:
30.12.2024
IBM WebSphere Automation 1.7.5 could allow a remote privileged user, who has authorized access to the swagger UI, to execute arbitrary code. Using specially crafted input, the user could exploit this vulnerability to execute arbitrary code on the system.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-78 | Некорректная нейтрализация специальных элементов, используемых в системных командах (внедрение команд ОС) |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2025-00078 | Уязвимость интерфейса Swagger платформы для автоматизации управления и развертывания приложений и сервисов IBM WebSphere Automation, позволяющая нарушителю выполнить произвольный код |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.2 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Доп. Информация
Product Status
| WebSphere Automation | |||||
|---|---|---|---|---|---|
| Product: | WebSphere Automation | ||||
| Vendor: | IBM | ||||
| Default status: | unaffected | ||||
| Версии: |
|
||||
| СPE: |
|
||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
30.12.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | no | total | 2.0.3 | 30.12.2024 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.