6.4средняя
BDU:2020-00622 (CVE-2018-1967)
Уязвимость программного обеспечения IBM Security Identity Manager, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-02-17
Описание
Уязвимость программного обеспечения IBM Security Identity Manager связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
IBM Security Identity Manager (от 6.0.0 до 6.0.0.20 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/794615
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи