1.7средняя
BDU:2023-00809 (CVE-2022-35720)
Уязвимость прокси-сервера IBM Sterling Secure Proxy и сервера аутентификации и авторизации IBM Sterling External Authentication Server (SEAS), связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-02-21
Описание
Уязвимость прокси-сервера IBM Sterling Secure Proxy и сервера аутентификации и авторизации IBM Sterling External Authentication Server (SEAS) связана с использованием криптографических алгоритмов, содержащих дефекты в процессе установки. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
IBM Sterling Secure Proxy (6.0.3)IBM Sterling External Authentication Server (SEAS) (6.1.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6890663
https://www.ibm.com/support/pages/node/6890669
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи