IBM Sterling Secure Proxy因输入验证漏洞而受到影响,这种漏洞可以被认证的高权限用户利用。具体来说,这种漏洞可能允许高权限用户将命令注入到底层操作系统中。
漏洞细节
CVEID: CVE-2024-41783
描述: IBM Sterling Secure Proxy可能允许高权限用户通过未正确验证的特定类型输入注入命令到底层操作系统中。
CWE: CWE-1287:未正确验证的特定类型输入
CVSS Source: IBM X-Force
CVSS Base Score: 9.1
CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)
受影响产品和版本
| 受影响产品 | 版本 |
|---|---|
| IBM Sterling Secure Proxy | 6.0.0.0 - 6.0.3.0 |
| IBM Sterling Secure Proxy | 6.1.0.0 |
| IBM Sterling Secure Proxy | 6.2.0.0 |
修复方法和补丁
| 产品 | 受影响版本 | 修复版本 | 修复方法 |
|---|---|---|---|
| IBM Sterling Secure Proxy | 6.0.0.0 - 6.0.3.0 | 6.0.3.1 (fixpack) GA | Fix Central |
| IBM Sterling Secure Proxy | 6.1.0.0 | 6.1.0.1 (fixpack) GA | Fix Central |
| IBM Sterling Secure Proxy | 6.2.0.0 | 6.2.0.0 ifix 01 | Fix Central |
工作绕过和缓解措施
目前没有提供工作绕过或缓解措施。
获取关于未来的安全通报通知
IBM 提供了获取关于未来的安全通报通知的选项,请访问相关页面获取更多信息。
致谢
IBM 致谢 Ernst and Young 内部渗透测试团队的帮助。
更改历史
2024年11月15日:首次发布
文档位置
全球
修改日期
2024年12月5日
UID
ibm17176189