Produkt | IBM Sterling Connect:Direct Web Services: przed 6.2.0.17 |
CVE | CVE-2023-2454 |
Krytyczność | 7.2/10 |
CVSS | /AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Opis | Luka istnieje z powodu niewłaściwie nałożonych ograniczeń bezpieczeństwa. Zdalny użytkownik bazy danych z uprawnieniem CREATE może ominąć ochronne zmiany ścieżki_wyszukiwania dzięki polecenia „CREATE SCHEMA … element_schematu” i wykonać dowolny kod w systemie. |
Uaktualnienie | TAK |
Link | https://www.ibm.com/support/pages/node/7028185 |
–