ProduktInfoSphere Master Data Management, wersja 11.6
Numer CVECVE-2020-4450
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisTradycyjne serwery IBM WebSphere Application Server 8.5 i 9.0 mogą umożliwić zdalnemu atakującemu wykonanie dowolnego kodu w systemie ze specjalnie spreparowaną sekwencją zserializowanych obiektów.
Numer CVECVE-2020-4448
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisIBM WebSphere Application Server Network Deployment 7.0, 8.0, 8.5 i 9.0 może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu w systemie ze specjalnie spreparowaną sekwencją zserializowanych obiektów z niezaufanych źródeł.
AktualizacjaTAK
Linkhttps://www.ibm.com/support/pages/node/6458155
ProduktUCV – UrbanCode Velocity, wszystkie wersje
Numer CVECVE-2020-15366
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisAjv (znany również jako Another JSON Schema Validator) może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu w systemie, spowodowanego błędem w funkcji ajv.validate. Wysyłając spreparowane dane, atakujący może wykorzystać tę lukę w celu wykonania dowolnego kodu w systemie.
AktualizacjaTAK
Linkhttps://www.ibm.com/support/pages/node/6459685