Podatność CVE-2021-29740


Publikacja: 2021-06-01

Opis:
IBM Spectrum Scale 5.0.0 through 5.0.5.6 and 5.1.0 through 5.1.0.3 system core component is affected by a format string security vulnerability. An attacker could execute arbitrary code in the context of process memory, potentially escalating their system privileges and taking control over the entire system with root access. IBM X-Force ID: 201474.

Typ:

CWE-134

(Uncontrolled Format String)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
IBM -> Spectrum scale 

 Referencje:
https://www.ibm.com/support/pages/node/6457629
https://exchange.xforce.ibmcloud.com/vulnerabilities/201474

Copyright 2024, cxsecurity.com

 

Back to Top