ProduktIBM Sterling Connect:Direct Web Services: przed 6.2.0.17
CVECVE-2023-2454
Krytyczność7.2/10
CVSS/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu niewłaściwie nałożonych ograniczeń bezpieczeństwa. Zdalny użytkownik bazy danych z uprawnieniem CREATE może ominąć ochronne zmiany ścieżki_wyszukiwania za pomocą polecenia „CREATE SCHEMA … element_schematu” i wykonać dowolny kod w systemie.
UaktualnienieTAK
Linkhttps://www.ibm.com/support/pages/node/7028185