ГлавнаяБаза уязвимостей БДУ → BDU:2021-05403
3.5средняя

BDU:2021-05403 (CVE-2021-20483)

Уязвимость подключаемого модуля синхронизации паролей Password Synchronization Plug-in программного обеспечения IBM Security Identity Manager, позволяющая нарушителю изменять пароли других пользователей
Опубликовано: 2021-11-11
Описание

Уязвимость подключаемого модуля синхронизации паролей Password Synchronization Plug-in программного обеспечения IBM Security Identity Manager связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
IBM Security Identity Manager (6.0.0)IBM Security Identity Manager (6.0.2)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6464081

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/security-bulletin-ibm-security-identity-manager-password-synchronization-plug-windows-ad-affected-multiple-vulnerabilities-cve-2021-20483-cve-2021-20488
Проверьте безопасность своего сайта и почты → Полная проверка домена