Vulnerabilità: CVE-2018-1547

di

IBM robotica automazione del processo con l’automazione Anywhere 10.0 potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario sul sistema, causata dalla codifica output impropria in esportazione CSV. Convincendo una vittima per scaricare l’esportazione CSV, per aprirlo in Microsoft Excel e per confermare le due domande di sicurezza, un utente malintenzionato potrebbe sfruttare questa vulnerabilità per eseguire qualsiasi comando o un programma sul computer della vittima. IBM X-Force ID: 142.651.
http://www.securityfocus.com/bid/104469
http://www.ibm.com/support/docview.wss?uid=swg22016197
https://exchange.xforce.ibmcloud.com/vulnerabilities/142651
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1547

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi