Nowa aktualizacja od IBM (P23-220)

cert.pse-online.pl 1 rok temu
ProduktApp Connect Enterprise Certified Container 4.1
App Connect Enterprise Certified Container 4.2
App Connect Enterprise Certified Container 5.0-lts
App Connect Enterprise Certified Container 5.1
App Connect Enterprise Certified Container 5.2
App Connect Enterprise Certified Container 6.0
App Connect Enterprise Certified Container 6.1
App Connect Enterprise Certified Container 6.2
App Connect Enterprise Certified Container 7.0
App Connect Enterprise Certified Container 7.1
App Connect Enterprise Certified Container 7.2
App Connect Enterprise Certified Container 8.0
App Connect Enterprise Certified Container 8.1
App Connect Enterprise Certified Container 8.2
App Connect Enterprise Certified Container 9.0
CVECVE-2023-37466
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisModuł Node.js vm2 może pozwolić osobie atakującej zdalnie na wykonanie dowolnego kodu w systemie, co jest spowodowane luką w sandboxie. Wysyłając specjalnie spreparowane żądanie, osoba atakująca może wykorzystać tę lukę w celu wykonania dowolnego kodu w systemie.
UaktualnienieTAK
CVECVE-2023-37903
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisModuł Node.js vm2 może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu w systemie, co jest spowodowane luką w funkcji niestandardowej inspekcji. Wysyłając specjalnie spreparowane żądanie, osoba atakująca może wykorzystać tę lukę, aby uciec z sandboxa i wykonać dowolny kod w systemie.
UaktualnienieTAK
Linkhttps://www.ibm.com/support/pages/node/7028727

Idź do oryginalnego materiału