ГлавнаяБаза уязвимостей БДУ → BDU:2023-01006
6.1средняя

BDU:2023-01006

Уязвимость компонента Discovery Connector средства управления контейнерами App Connect Enterprise Certified Container, IBM App connect Enterprise, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-03-06
Описание

Уязвимость компонента Discovery средства управления контейнерами App Connect Enterprise Certified Container, IBM App connect Enterprise связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
App Connect Enterprise Certified Container (4.1)App Connect Enterprise Certified Container (4.2)App Connect Enterprise Certified Container (5.1)App Connect Enterprise Certified Container (5.2)App Connect Enterprise Certified Container (6.0)IBM App connect Enterprise (11.0.0.0)IBM App connect Enterprise (12.0.1.0)IBM App connect Enterprise (11.0.0.19)IBM App connect Enterprise (12.0.7.0)App Connect Enterprise Certified Container (5.0)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6952435
https://exchange.xforce.ibmcloud.com/vulnerabilities/238211

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/238211https://www.ibm.com/support/pages/node/6952435
Проверьте безопасность своего сайта и почты → Полная проверка домена