ProduktUCD – IBM UrbanCode Deploy, wersje wcześniejsze niż 7.0.4.0
Numer CVECVE-2019-17638
Krytyczność9.4 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
OpisEclipse Jetty, zawarte w pakiecie Jenkins, może pozwolić zdalnemu atakującemu na uzyskanie poufnych informacji, co jest spowodowane problemem z uszkodzonym buforem odpowiedzi HTTP wysyłanym do różnych klientów.
Numer CVECVE-2019-10173
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opisxstream API może pozwolić zdalnemu atakującemu na wykonanie dowolnych poleceń w systemie, spowodowanych niezabezpieczoną deserializacją XML.
AktualizacjaTAK
Linkhttps://www.ibm.com/support/pages/node/6370095
https://www.ibm.com/support/pages/node/6370093
ProduktIBM Maximo Asset Management, wersje wcześniejsze niż 7.6.1.2
Numer CVECVE-2017-7525
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisApache Struts może pozwolić zdalnemu atakującemu na wykonanie dowolnego kodu w systemie, spowodowanego błędem deserializacji w bibliotece Jackson JSON obiektu ObjectMapper.
Numer CVECVE-2017-17485
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisJackson-databind może pozwolić zdalnemu atakującemu na wykonanie dowolnego kodu w systemie, spowodowanego błędem w funkcji domyślnego wpisywania.
Numer CVECVE-2019-12814
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisFasterXML jackson-databind może pozwolić zdalnemu atakującemu na uzyskanie poufnych informacji, poprzez wysłanie spreparowanej wiadomości JSON.
Numer CVECVE-2017-15095
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisBiblioteka Jackson mogłaby może pozwolić zdalnemu atakującemu na wykonanie dowolnego kodu w systemie, spowodowane jest to błędem deserializacji w metodzie readValue() obiektu ObjectMapper.
AktualizacjaTAK
Linkhttps://www.ibm.com/support/pages/node/6340251