6.9высокая
BDU:2022-05135 (CVE-2020-4551)
Уязвимость инструмента визуального анализа IBM i2 Analyst's Notebook, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-18
Описание
Уязвимость инструмента визуального анализа IBM i2 Analyst's Notebook вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Затрагиваемое ПО и версии
IBM i2 Analysts Notebook (9.2.1)IBM i2 Analysts Notebook (9.2.0)
Способ устранения
Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/183319
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи