漏洞标题
N/A
漏洞描述信息
AMI BMC在SPX REST API中包含一个漏洞,攻击者具有所需权限时可以注入任意shell命令,这可能导致代码执行、服务拒绝、信息泄露或数据篡改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
AMI BMC contains a vulnerability in the SPX REST API, where an
attacker with the required privileges can inject arbitrary shell commands,
which may lead to code execution, denial of service, information disclosure, or
data tampering.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
BMC AMI 操作系统命令注入漏洞
漏洞描述信息
BMC AMI(BMC Automated Mainframe Intelligence)是美国BMC公司的一个自动化大型机智能解决方案。 BMC AMI存在安全漏洞,该漏洞源于存在任意shell命令注入漏洞,这可能导致代码执行、拒绝服务、信息泄露或数据篡改。
CVSS信息
N/A
漏洞类别
授权问题