10критическая
BDU:2017-02545
Уязвимость программного обеспечения для автоматизации выпуска приложений IBM UrbanCode Deploy (UCD), связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-07
Описание
Уязвимость программного обеспечения для автоматизации выпуска приложений IBM UrbanCode Deploy (UCD) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на машинах с установленным агентом UCD (на которых размещаются клиентские приложения) при помощи специально созданной загрузки файла, заменяющей код на сервере
Затрагиваемое ПО и версии
UrbanCode Deploy (6.0)UrbanCode Deploy (6.0.1)UrbanCode Deploy (6.0.1.1)UrbanCode Deploy (6.0.1.10)UrbanCode Deploy (6.0.1.11)UrbanCode Deploy (6.0.1.12)UrbanCode Deploy (6.0.1.13)UrbanCode Deploy (6.0.1.14)UrbanCode Deploy (6.0.1.2)UrbanCode Deploy (6.0.1.3)UrbanCode Deploy (6.0.1.4)UrbanCode Deploy (6.0.1.5)UrbanCode Deploy (6.0.1.6)UrbanCode Deploy (6.0.1.7)UrbanCode Deploy (6.0.1.8)UrbanCode Deploy (6.0.1.9)UrbanCode Deploy (6.1)UrbanCode Deploy (6.1.0.1)UrbanCode Deploy (6.1.0.2)UrbanCode Deploy (6.1.0.3)UrbanCode Deploy (6.1.0.4)UrbanCode Deploy (6.1.1)UrbanCode Deploy (6.1.1.1)UrbanCode Deploy (6.1.1.2)UrbanCode Deploy (6.1.1.3)UrbanCode Deploy (6.1.1.4)UrbanCode Deploy (6.1.1.5)UrbanCode Deploy (6.1.1.6)UrbanCode Deploy (6.1.1.7)UrbanCode Deploy (6.1.1.8)
Способ устранения
Использование рекомендаций: http://www.ibm.com/support/docview.wss?uid=swg2C1000237
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи