ГлавнаяБаза уязвимостей БДУ → BDU:2021-04509
9.3критическая

BDU:2021-04509 (CVE-2020-4821)

Уязвимость конфигурации программных средств IBM InfoSphere Data Replication и IBM InfoSphere Change Data Capture, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2021-09-15
Описание

Уязвимость конфигурации программных средств IBM InfoSphere Data Replication и IBM InfoSphere Change Data Capture связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Затрагиваемое ПО и версии
InfoSphere Data Replication (11.4)InfoSphere Change Data Capture (10.2.1)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6472909
https://www.ibm.com/support/pages/node/6472911

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-data-replication-management-console-authentication-affected-by-annonymous-binding-cve-2020-4821/https://www.ibm.com/support/pages/node/6472909https://www.ibm.com/support/pages/node/6472911
Проверьте безопасность своего сайта и почты → Полная проверка домена