ProduktIBM Cloud Application Performance Management – Response Time Monitoring Agent, wersja 8.1.4
Numer CVECVE-2020-15358
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
AktualizacjaTAK
OpisPrzepełnienie bufora opartego na stercie w QLite jest spowodowane nieprawidłowym sprawdzaniem granic przez niewłaściwą obsługę zapytań w select.c. Zdalny atakujący może wykorzystać tę podatność wysyłając spreparowane żądanie co może pozwolić mu na wykonanie dowolnego kodu.
linkhttps://www.ibm.com/support/pages/node/6335575
ProduktIBM Tivoli Monitoring, 6.3.0 Fix Pack 7 Service Pack 5
Numer CVECVE-2020-4450
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
AktualizacjaTAK
OpisIBM WebSphere Application Server 8.5 i 9.0 mogą umożliwić zdalnemu atakującemu wykonanie dowolnego kodu w systemie za pomocą specjalnie spreparowanej sekwencji zserializowanych obiektów.
Numer CVECVE-2020-4163
Krytyczność6.6 / 10
CVSSAV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
AktualizacjaTAK
OpisIBM WebSphere Application Server 7.0, 8.0, 8.5 i 9.0, w określonych warunkach, może pozwolić uwierzytelnionemu użytkownikowi na utworzenie złośliwie spreparowanej nazwy pliku, która zostanie błędnie zinterpretowana jako treść jsp i wykonana.
Numer CVECVE-2019-4670
Krytyczność6.5 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
AktualizacjaTAK
OpisIBM WebSphere Application Server 7.0, 8.0, 8.5 i 9.0 może pozwolić zdalnemu atakującemu na uzyskanie poufnych informacji spowodowanych niewłaściwą reprezentacją danych.
linkhttps://www.ibm.com/support/pages/node/6336437
ProduktIBM Netezza Host Management, wersje od 5.3.5.1         
Numer CVECVE-2020-15778
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
ŁagodzenieKopiowanie plików i katalogów między dwoma serwerami.
OpisOpenSSH może pozwolić zdalnemu atakującemu wykonanie dowolnych poleceń w systemie, spowodowanych niewłaściwym sprawdzaniem poprawności danych wejściowych w funkcji zdalnej w scp.c.
Numer CVECVE-2020-14416
Krytyczność8.4 / 10
CVSSAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ŁagodzenieUmieszczenie modułu jądra Slip na czarnej liście, aby zapobiec jego automatycznemu ładowaniu w systemie PureData dla Analytics N200x i N3001.
OpisJądro Linuksa może pozwolić lokalnemu atakującemu na wykonanie dowolnego kodu w systemie, spowodowanego warunkiem wyścigu w obsłudze tty->disc_data w slip i slcan line.
Numer CVECVE-2020-9383
Krytyczność7.7 / 10
CVSSAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
ŁagodzenieUmieszczenie modułu jądra floppy na czarnej liście, aby zapobiec jego automatycznemu ładowaniu w systemie PureData dla Analytics N200x i N3001.
OpisJądro Linuksa może pozwolić lokalnemu atakującemu na uzyskanie poufnych informacji, spowodowanych błędem out-of-bounds read funkcji set_fdc w drivers/block/floppy.c.
linkhttps://www.ibm.com/support/pages/node/6338527
https://www.ibm.com/support/pages/node/6336365
https://www.ibm.com/support/pages/node/6319959