IBM i2 iBase 安全漏洞 CVE-2020-4623 CNNVD-202107-1814

4.4 AV AC AU C I A
发布: 2021-07-26
修订: 2024-11-21

IBM i2 iBase是美国IBM公司的一款数据分析应用。该软件提供灵活的数据获取方式以及提供可视化工具进行数据分析。 IBM i2 iBase存在安全漏洞,该漏洞允许本地经过身份验证的攻击者可利用该漏洞在系统上执行任意代码,这是由DLL搜索顺序劫持缺陷造成的。通过使用一个特制的. dll文件,攻击者可利用该漏洞可以利用这个漏洞在系统上执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息