漏洞标题
N/A
漏洞描述信息
IBM Tivoli Storage Productivity Center (IBM Spectrum Control Standard Edition 5.2.1 through 5.2.17)可能导致远程攻击者对系统执行任意命令,因为csv文件内容的验证不正确。IBM X-Force ID: 157063。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Tivoli Storage Productivity Center (IBM Spectrum Control Standard Edition 5.2.1 through 5.2.17) could allow a remote attacker to execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 157063.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Spectrum Control 命令注入漏洞
漏洞描述信息
IBM Spectrum Control(前称Tivoli Storage Productivity Center)是美国IBM公司的一套存储资源管理软件。该软件可以为多个存储系统提供监控、自动化和分析。 IBM Spectrum Control中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。以下产品及版本受到影响:IBM Tivoli Storage Productivity Center 5.2.0版本至5.2.7
CVSS信息
N/A
漏洞类别
命令注入