6.8высокая
BDU:2023-00253 (CVE-2022-34348)
Уязвимость программного средства IBM Sterling Partner Engagement Manager, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-01-23
Описание
Уязвимость программного средства IBM Sterling Partner Engagement Manager связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Partner Engagement Manager (от 2.0 до 6.1.2.6)Partner Engagement Manager (от 6.2.0.0 до 6.2.0.4)Partner Engagement Manager (6.2.1.0)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/blogs/psirt/security-bulletin-xml-external-entity-injection-xxe-attack-affects-ibm-partner-engagement-manager-cve-2022-34348/
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи