ГлавнаяБаза уязвимостей БДУ → BDU:2023-00253
6.8высокая

BDU:2023-00253 (CVE-2022-34348)

Уязвимость программного средства IBM Sterling Partner Engagement Manager, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-01-23
Описание

Уязвимость программного средства IBM Sterling Partner Engagement Manager связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Partner Engagement Manager (от 2.0 до 6.1.2.6)Partner Engagement Manager (от 6.2.0.0 до 6.2.0.4)Partner Engagement Manager (6.2.1.0)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/blogs/psirt/security-bulletin-xml-external-entity-injection-xxe-attack-affects-ibm-partner-engagement-manager-cve-2022-34348/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-xml-external-entity-injection-xxe-attack-affects-ibm-partner-engagement-manager-cve-2022-34348/https://nvd.nist.gov/vuln/detail/CVE-2022-34348
Проверьте безопасность своего сайта и почты → Полная проверка домена