Security Lab

Выполнение кода в IBM Sterling Control Center

Дата публикации:25.01.2022
Всего просмотров:358
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-44832
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Sterling Control Center 5.x
Уязвимые версии: IBM Sterling Control Center версии 6.1.3.0, 6.2.0.0, 6.2.1.0
Описание:

Выполнение кода в IBM Sterling Control Center

URL производителя: http://www.ibm.com/us-en
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.ibm.com/blogs/psirt/security-bulletin-ibm-sterling-control-center-is-vulnerable-to-remote-code-execution-due-to-apache-log4j-cve-2021-44832/
https://www.ibm.com/support/pages/node/6549894