N/A

A command injection vulnerability was reported in the Integrated Management Module (IMM) of legacy IBM System x 3550 M3 and IBM System x 3650 M3 servers that could allow the execution of operating system commands over an authenticated SSH or Telnet session.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

IBM System x servers 操作系统命令注入漏洞

IBM System x servers是美国国际商业机器公司（IBM）的一款服务器。 IBM System x 3550 M3和IBM System x 3650 M3服务器的集成管理模块（IMM）存在安全漏洞，攻击者可利用该漏洞通过经过身份验证的SSH或Telnet会话执行操作系统命令。

N/A

N/A