ГлавнаяБаза уязвимостей БДУ → BDU:2022-00103
4.6средняя

BDU:2022-00103 (CVE-2021-20349)

Уязвимость программного средства автоматизации рабочих нагрузок IBM Tivoli Workload Scheduler, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-01-12
Описание

Уязвимость программного средства автоматизации рабочих нагрузок IBM Tivoli Workload Scheduler вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
IBM Tivoli Workload Scheduler (9.5)IBM Tivoli Workload Scheduler (9.4)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/blogs/psirt/security-bulletin-stack-overflow-via-tis_codeset-environment-variable-in-ibm-workload-scheduler/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-stack-overflow-via-tis_codeset-environment-variable-in-ibm-workload-scheduler/https://nvd.nist.gov/vuln/detail/CVE-2021-20349
Проверьте безопасность своего сайта и почты → Полная проверка домена