5средняя
BDU:2023-00814 (CVE-2022-34350)
Уязвимость средства управления API IBM API Connect, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-02-21
Описание
Уязвимость средства управления API IBM API Connect связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации в результате отправки специально созданной полезной нагрузки
Затрагиваемое ПО и версии
API Connect (от 10.0.0.0 до 10.0.5.0 включительно)API Connect (от 10.0.1.0 до 10.0.1.7 включительно)API Connect (от 2018.4.1.0 до 2018.4.1.20 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6921243
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи