IBM DataStage on Cloud Pak for Data версий 5.1.2–5.3.0 мог позволить аутентифицированному пользователю выполнять произвольные команды с обычными пользовательскими привилегиями в системе из-за неправильной проверки введенных пользователем входных данных через определяемый пользователем функциональный компонент.
Показать оригинальное описание (EN)
IBM DataStage on Cloud Pak for Data 5.1.2 through 5.3.0 could allow an authenticated user to execute arbitrary commands with normal user privileges on the system due to improper validation of user supplied input through the user-defined function component.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
ibm:datastage_on_cloud_pak_for_data
Затронутые конфигурации ПО 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Datastage_On_Cloud_Pak_For_Data
cpe:2.3:a:ibm:datastage_on_cloud_pak_for_data:*:*:*:*:*:*:*:*
|
5.1.2
|
5.3.1
|