ГлавнаяБаза уязвимостей БДУ → BDU:2024-10547
10критическая

BDU:2024-10547 (CVE-2024-41779)

Уязвимость компонента Model Manager интегрированной среды разработки проектирования, моделирования и разработки сложных инженерных систем IBM Engineering Systems Design Rhapsody, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-02
Описание

Уязвимость компонента Model Manager интегрированной среды разработки, предназначенной для проектирования, моделирования и разработки сложных инженерных систем IBM Engineering Systems Design Rhapsody связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
IBM Engineering Systems Design Rhapsody (7.0.2)IBM Engineering Systems Design Rhapsody (7.0.3)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7172535

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7172535https://securityonline.info/cve-2024-41779-cvss-9-8-ibm-rhapsody-model-manager-vulnerability-puts-systems-at-risk/#google_vignette
Проверьте безопасность своего сайта и почты → Полная проверка домена