6.1средняя
BDU:2023-01006
Уязвимость компонента Discovery Connector средства управления контейнерами App Connect Enterprise Certified Container, IBM App connect Enterprise, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-03-06
Описание
Уязвимость компонента Discovery средства управления контейнерами App Connect Enterprise Certified Container, IBM App connect Enterprise связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
App Connect Enterprise Certified Container (4.1)App Connect Enterprise Certified Container (4.2)App Connect Enterprise Certified Container (5.1)App Connect Enterprise Certified Container (5.2)App Connect Enterprise Certified Container (6.0)IBM App connect Enterprise (11.0.0.0)IBM App connect Enterprise (12.0.1.0)IBM App connect Enterprise (11.0.0.19)IBM App connect Enterprise (12.0.7.0)App Connect Enterprise Certified Container (5.0)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6952435
https://exchange.xforce.ibmcloud.com/vulnerabilities/238211
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи