Программа: IBM Tivoli Provisioning Manager for OS Deployment 5.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с привилегиями SYSTEM или осуществить DoS атаку на целевую систему.
Уязвимость существует из-за ошибки в проверке входных данных при обработке данных типа «multipart/form-data» в HTTP POST запросах.
Атакующий может передать специально сформированные HTTP POST запросы на порты управляющего сервиса 443/TCP и 8080/TCP, что приведет к отказу системы в обслуживании или потенциальному выполнению произвольного кода с привилегиями
SYSTEM.



Оставить мнение