漏洞标题
N/A
漏洞描述信息
IBM Tivoli Monitoring (ITM) 6.2.0 到 FP03、6.2.1 到 FP04、6.2.2 到 FP09、6.2.3 到 FP05 以及 FP04 前的版本允许远程授权用户通过利用 Take Action view 权限修改正在执行的命令,绕过预期访问限制并执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Tivoli Monitoring (ITM) 6.2.0 through FP03, 6.2.1 through FP04, 6.2.2 through FP09, 6.2.3 through FP05, and 6.3.0 before FP04 allows remote authenticated users to bypass intended access restrictions and execute arbitrary commands by leveraging Take Action view authority to modify in-progress commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Monitoring 安全漏洞
漏洞描述信息
IBM Tivoli Monitoring(ITM)是美国IBM公司的一套系统监控软件。该软件支持检测系统瓶颈和潜在的问题、对基本系统资源进行性能监控、自动从危急情况中恢复等。 ITM中存在安全漏洞,该漏洞源于程序允许具有查看‘Take Action’权限的用户修改该权限。远程攻击者可利用该漏洞绕过既定的访问限制,执行任意命令。以下版本受到影响:ITM 6.3.0版本至6.3.0 Fix Pack 03版本,6.2.3版本至6.2.3 Fix Pack 05版本,6.2.2版本至6.2.2 Fix Pac
CVSS信息
N/A
漏洞类别
授权问题