一、 漏洞 CVE-2024-45075 基础信息
漏洞标题
IBM webMethods Integration权限提升
来源:AIGC 神龙大模型
漏洞描述信息
IBM webMethods Integration 10.15 可能允许已认证用户创建调度任务,由于缺少验证,这将使他们能够提升权限到管理员级别。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
IBM webMethods Integration privilege escalation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM webMethods Integration 10.15 could allow an authenticated user to create scheduler tasks that would allow them to escalate their privileges to administrator due to missing authentication.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用单一因素认证机制
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM webMethods Integration 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM webMethods Integration是美国国际商业机器(IBM)公司的一个混合的企业 iPaaS。 IBM webMethods Integration 10.15版本存在安全漏洞,该漏洞源于可能允许经过身份验证的用户创建调度程序任务,从而允许他们由于缺少身份验证而将其权限提升为管理员。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45075 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
