漏洞标题
N/A
漏洞描述信息
一项命令注入漏洞在 legacy IBM System x 3550 M3 和 IBM System x 3650 M3 服务器的集成管理模块(IMM)中被发现,这可能导致在已验证的 SSH 或 Telnet 会话中执行操作系统命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A command injection vulnerability was reported in the Integrated Management Module (IMM) of legacy IBM System x 3550 M3 and IBM System x 3650 M3 servers that could allow the execution of operating system commands over an authenticated SSH or Telnet session.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
IBM System x servers 操作系统命令注入漏洞
漏洞描述信息
IBM System x servers是美国国际商业机器公司(IBM)的一款服务器。 IBM System x 3550 M3和IBM System x 3650 M3服务器的集成管理模块(IMM)存在安全漏洞,攻击者可利用该漏洞通过经过身份验证的SSH或Telnet会话执行操作系统命令。
CVSS信息
N/A
漏洞类别
授权问题