CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4207
https://notcve.org/view.php?id=CVE-2020-4207
IBM Watson IoT Message Gateway 2.0.0.x, 5.0.0.0, 5.0.0.1, and 5.0.0.2 is vulnerable to a buffer overflow, caused by improper bounds checking when handling a failed HTTP request with specific content in the headers. By sending a specially crafted HTTP request, a remote attacker could overflow a buffer and execute arbitrary code on the system or cause a denial of service. IBM X-Force ID: 174972. IBM Watson IoT Message Gateway versiones 2.0.0.x, 5.0.0.0, 5.0.0.1 y 5.0.0.2, es vulnerable a un desbordamiento del búfer, causado por una comprobación de límites inapropiada cuando se maneja una petición HTTP fallida con contenido específico en los encabezados. Mediante el envío de una petición HTTP especialmente diseñada, un atacante remoto podría desbordar un búfer y ejecutar código arbitrario en el sistema o causar una denegación de servicio. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174972 https://www.ibm.com/support/pages/node/1283626 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •