CRITICAL🇬🇧 English

CVE-2025-3357

RCE w IBM Tivoli Monitoring — nieprawidłowa walidacja indeksu tablicy

CVSS 9.8v3.1pub. 2025-05-28upd. 2025-06-09

Podatność w IBM Tivoli Monitoring umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na podatnym systemie. Wysoki wynik CVSS 9.8 i brak wymagań wstępnych po stronie atakującego czynią tę lukę szczególnie niebezpieczną.

Pokaż oryginał (EN)

IBM Tivoli Monitoring 6.3.0.7 through 6.3.0.7 Service Pack 19 could allow a remote attacker to execute arbitrary code due to improper validation of an index value of a dynamically allocated array.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowej walidacji wartości indeksu dynamicznie alokowanej tablicy (CWE-1285, CWE-129). Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które powodują odwołanie się do nieprawidłowego indeksu tablicy. Prowadzi to do uszkodzenia pamięci lub innego niezdefiniowanego zachowania, co w konsekwencji może zostać wykorzystane do wykonania arbitralnego kodu (RCE) bez konieczności uwierzytelnienia.

Skutki

Atakujący może zdalnie wykonać dowolny kod na dotkniętym systemie, co potencjalnie skutkuje pełnym przejęciem kontroli nad serwerem, naruszeniem poufności, integralności oraz dostępności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o dostępnych poprawkach znajdują się pod adresem: https://www.ibm.com/support/pages/node/7234923

Kogo dotyczy

IBM Tivoli Monitoring w wersjach od 6.3.0.7 do 6.3.0.7 Service Pack 19 (włącznie).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • IBM Tivoli Monitoring

    APP
    Ibm
    6.3.0.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2017-1789CRITICAL9.8ten sam produkt

IBM Tivoli Monitoring V6 6.2.3 and 6.3.0 could allow an unauthenticated user to remotely execute code through ...

CVE-2015-7411CRITICAL9.9ten sam produkt

The portal client in IBM Tivoli Monitoring (ITM) 6.2.2 through FP9, 6.2.3 through FP5, and 6.3.0 through FP6 a...

CVE-2025-3356HIGH8.6ten sam produkt

IBM Tivoli Monitoring 6.3.0.7 through 6.3.0.7 Service Pack 21 could allow a remote attacker to traverse direct...

CVE-2025-3355HIGH7.5ten sam produkt

IBM Tivoli Monitoring 6.3.0.7 through 6.3.0.7 Service Pack 21 could allow a remote attacker to traverse direct...

CVE-2025-3354HIGH8.1ten sam produkt

IBM Tivoli Monitoring 6.3.0.7 through 6.3.0.7 Service Pack 20 is vulnerable to a heap-based buffer overflow, c...

CVE-2025-3357 — RCE w IBM Tivoli Monitoring — nieprawidłowa walidacja indeksu tablicy — CRITICAL 9.8 | CVEbaza.pl