9высокая
BDU:2023-07468
Уязвимость графического интерфейса программного обеспечения виртуализации Spectrum Virtualize, связанная с недостаточной защитой служебных данных, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2023-11-03
Описание
Уязвимость графического интерфейса программного обеспечения виртуализации Spectrum Virtualize связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии
Затрагиваемое ПО и версии
IBM Spectrum Virtualize (8.2.0.0)IBM Spectrum Virtualize (8.3.0.0)IBM Spectrum Virtualize (8.4.0.0)IBM Spectrum Virtualize (8.5.0.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6858047
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи