bdu,nvd,anchore_overrides
IBM
Уязвимости
9283
Эксплуатируемые
10
Критический
797
Высокий
2366
Топ продуктов
Aix840Websphere Application Server493Db2334Infosphere Information Server217Rational Quality Manager202Sterling B2b Integrator195Qradar Security Information And Event Manager190Maximo Asset Management182Rational Doors Next Generation153Rational Team Concert142Rational Collaborative Lifecycle Management141Rational Engineering Lifecycle Manager141Cognos Analytics131Websphere Portal128Security Guardium124I120Lotus Domino104Business Process Manager101Ibm Db297Websphere Mq97
Топ уязвимостей
CVE-2024-56346Служба IBM AIX 7.2 и 7.3 nimesis NIM master может позволить удаленному злоумышленнику выполнять произвольные команды из-за неправильного управления процессами.
CVE-2024-28787IBM Security Verify Access 10.0.0 - 10.0.7 и IBM Application Gateway 20.01 - 24.03 могут позволить удаленному злоумышленнику получить конфиденциальную личную информацию или вызвать отказ в обслуживании, используя специально созданный HTTP-запрос. IBM X-Force ID: 286584.
CVE-2024-25029IBM Personal Communications с 14.0.6 по 15.0.1 включает службу Windows, которая уязвима для удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Уязвимость позволяет любому непривилегированному пользователю с сетевым доступом к целевому компьютеру выполнять команды с полными привилегиями в контексте NT AUTHORITY\SYSTEM. Это позволяет злоумышленнику с низкими привилегиями перемещаться по затронутым системам и повышать свои привилегии. IBM X-Force ID: 281619.
CVE-2020-4561IBM Cognos Analytics 11.0 и 11.1 DQM API позволяет отправлять все запросы управления в неаутентифицированных сеансах. Это позволяет удаленному злоумышленнику, который может получить доступ к допустимой конечной точке CA, читать и записывать файлы в систему Cognos Analytics. IBM X-Force ID: 183903.
CVE-2019-4202IBM API Connect 5.0.0.0 и 5.0.8.6 Developer Portal уязвим для инъекции команд. Злоумышленник со специально созданным запросом может запускать произвольный код на сервере и получить полный доступ к системе. IBM X-Force ID: 159123.
CVE-2019-14678SAS XML Mapper 9.45 имеет уязвимость XML External Entity (XXE), которая может быть использована злоумышленниками различными способами. Примеры: чтение локальных файлов, фильтрация файлов вне диапазона, подделка запросов на стороне сервера и/или потенциальные атаки типа "отказ в обслуживании". Эта уязвимость также затрагивает механизм XMLV2 LIBNAME при использовании опции AUTOMAP.
CVE-2018-1722IBM Security Access Manager Appliance 9.0.4.0 и 9.0.5.0 может позволить удаленное выполнение кода при работающих службах Advanced Access Control или Federation. IBM X-Force ID: 147370.
CVE-2016-8938IBM UrbanCode Deploy может позволить пользователю выполнить код с помощью специально созданного файла, который заменит код на сервере. Этот код может быть выполнен на машинах агента UCD, на которых размещены производственные приложения клиента.
CVE-2016-6082IBM BigFix Platform может позволить удаленному злоумышленнику выполнить произвольный код в системе из-за состояния гонки use-after-free. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе.
CVE-2015-7426Расширение Data Protection в VMware GUI в IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware (также известный как Spectrum Protect for Virtual Environments) 7.1 до 7.1.3.0 и Tivoli Storage FlashCopy Manager for VMware (также известный как Spectrum Protect Snapshot) 4.1 до 4.1.3.0 позволяет удаленным злоумышленникам выполнять произвольные команды ОС через неуказанные векторы.
CVE-2015-7425Компонент Data Protection в VMware vSphere GUI в IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware (также известный как Spectrum Protect for Virtual Environments) 6.3 до 6.3.2.5, 6.4 до 6.4.3.1 и 7.1 до 7.1.4 и Tivoli Storage FlashCopy Manager for VMware (также известный как Spectrum Protect Snapshot) 3.1 до 3.1.1.3, 3.2 до 3.2.0.6 и 4.1 до 4.1.4 позволяет удаленным злоумышленникам получать права администратора через специально созданный URL-адрес, который запускает выполнение серверной функции.
CVE-2015-4935Переполнение буфера на основе стека на сервере в IBM Tivoli Storage Manager FastBack 6.1 до версии 6.1.12.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, что является уязвимостью, отличной от CVE-2015-4931, CVE-2015-4932, CVE-2015-4933 и CVE-2015-4934.
CVE-2015-4934Переполнение буфера на основе стека на сервере в IBM Tivoli Storage Manager FastBack 6.1 до версии 6.1.12.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, что является уязвимостью, отличной от CVE-2015-4931, CVE-2015-4932, CVE-2015-4933 и CVE-2015-4935.
CVE-2015-4933Переполнение буфера на основе стека на сервере в IBM Tivoli Storage Manager FastBack 6.1 до версии 6.1.12.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, что является уязвимостью, отличной от CVE-2015-4931, CVE-2015-4932, CVE-2015-4934 и CVE-2015-4935.
CVE-2015-4932Переполнение буфера на основе стека на сервере в IBM Tivoli Storage Manager FastBack 6.1 до версии 6.1.12.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, что является уязвимостью, отличной от CVE-2015-4931, CVE-2015-4933, CVE-2015-4934 и CVE-2015-4935.
CVE-2015-4931Переполнение буфера на основе стека на сервере в IBM Tivoli Storage Manager FastBack 6.1 до версии 6.1.12.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, что является уязвимостью, отличной от CVE-2015-4932, CVE-2015-4933, CVE-2015-4934 и CVE-2015-4935.
CVE-2015-1986Сервер в IBM Tivoli Storage Manager FastBack 6.1 до 6.1.12 позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-1938.
CVE-2015-1949Сервер в IBM Tivoli Storage Manager FastBack 6.1 до 6.1.12 позволяет удаленным злоумышленникам выполнять произвольные команды с привилегиями SYSTEM через неуказанные векторы.
CVE-2015-1938Сервер в IBM Tivoli Storage Manager FastBack 6.1 до 6.1.12 позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы, в отличие от уязвимости CVE-2015-1986.
CVE-2015-1920IBM WebSphere Application Server (WAS) 6.1 через 6.1.0.47, 7.0 до 7.0.0.39, 8.0 до 8.0.0.11 и 8.5 до 8.5.5.6 позволяет удаленным злоумышленникам выполнять произвольный код, отправляя специально созданные инструкции в сессию порта управления.
CVE-2015-1903Переполнение буфера на основе стека в IBM Domino 8.5 до 8.5.3 FP6 IF7 и 9.0 до 9.0.1 FP3 IF3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное изображение BMP, также известное как SPR KLYH9TSN3Y.
CVE-2015-1902Переполнение буфера на основе стека в IBM Domino 8.5 до 8.5.3 FP6 IF7 и 9.0 до 9.0.1 FP3 IF3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное изображение BMP, также известное как SPR KLYH9TSMLA.
CVE-2015-1896Переполнение буфера на основе стека в процессе FastBackMount в IBM Tivoli Storage Manager FastBack 6.1 до 6.1.11.1 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2015-0198IBM General Parallel File System (GPFS) 3.4 до 3.4.0.32, 3.5 до 3.5.0.24 и 4.1 до 4.1.0.7 в определенных конфигурациях cipherList позволяет удаленным злоумышленникам обходить аутентификацию и выполнять произвольные программы от имени root через неуказанные векторы.
CVE-2015-0135IBM Domino 8.5 до 8.5.3 FP6 IF4 и 9.0 до 9.0.1 FP3 IF2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (усечение целого числа и сбой приложения) через специально созданное GIF-изображение, также известное как SPR KLYH9T7NT9.