ГлавнаяБаза уязвимостей БДУ → BDU:2023-00809
1.7средняя

BDU:2023-00809 (CVE-2022-35720)

Уязвимость прокси-сервера IBM Sterling Secure Proxy и сервера аутентификации и авторизации IBM Sterling External Authentication Server (SEAS), связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-02-21
Описание

Уязвимость прокси-сервера IBM Sterling Secure Proxy и сервера аутентификации и авторизации IBM Sterling External Authentication Server (SEAS) связана с использованием криптографических алгоритмов, содержащих дефекты в процессе установки. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
IBM Sterling Secure Proxy (6.0.3)IBM Sterling External Authentication Server (SEAS) (6.1.0)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6890663
https://www.ibm.com/support/pages/node/6890669

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/6890663https://www.ibm.com/support/pages/node/6890669https://nvd.nist.gov/vuln/detail/CVE-2022-35720https://vuldb.com/ru/?id.220446
Проверьте безопасность своего сайта и почты → Полная проверка домена