Podatność CVE-2009-3518


Publikacja: 2009-10-01   Modyfikacja: 2012-02-13

Opis:
Argument injection vulnerability in the iim: URI handler in IBMIM.exe in IBM Installation Manager 1.3.2 and earlier, as used in IBM Rational Robot and Rational Team Concert, allows remote attackers to load arbitrary DLL files via the -vm option, as demonstrated by a reference to a UNC share pathname.

Typ:

CWE-94

(Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
IBM -> Installation manager 

 Referencje:
http://www.vupen.com/english/advisories/2009/2792
http://secunia.com/advisories/36906
http://retrogod.altervista.org/9sg_ibm_uri.html

Copyright 2024, cxsecurity.com

 

Back to Top