Vulnerabilidad en IBM System Management (CVE-2024-38330)
Severidad:
ALTA
Type:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
08/07/2024
Última modificación:
11/07/2024
Descripción
IBM System Management para i 7.2, 7.3 y 7.4 podría permitir que un usuario local obtenga privilegios elevados debido a una llamada no calificada a un programa de librería. Un actor malintencionado podría provocar que el código controlado por el usuario se ejecute con privilegios de administrador. ID de IBM X-Force: 295227.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:i:7.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:i:7.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:i:7.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página