10критическая
BDU:2022-00806
Уязвимость программного обеспечения IBM Planning Analytics и IBM Planning Analytics Workspace, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-16
Описание
Уязвимость программного обеспечения IBM Planning Analytics связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Экусплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
IBM Planning Analytics (2.0)IBM Planning Analytics Workspace (2.0)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи