ГлавнаяБаза уязвимостей БДУ → BDU:2021-05655
10критическая

BDU:2021-05655 (CVE-2019-4716)

Уязвимость сервера приложений Application Server ERP-системы IBM Planning Analytics, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2021-11-25
Описание

Уязвимость сервера приложений Application Server ERP-системы IBM Planning Analytics связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код с помощью сценария TM1

Затрагиваемое ПО и версии
IBM Planning Analytics (от 2.0.0 до 2.0.8 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/1127781

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/156953/IBM-Cognos-TM1-IBM-Planning-Analytics-Server-Configuration-Overwrite-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2020/Mar/44https://exchange.xforce.ibmcloud.com/vulnerabilities/172094https://www.ibm.com/support/pages/node/1127781https://nvd.nist.gov/vuln/detail/CVE-2019-4716https://exploit.kitploit.com/2020/03/ibm-cognos-tm1-ibm-planning-analytics.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена