5средняя
BDU:2023-05830
Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-09-19
Описание
Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
IBM Security Verify Information Queue (10.0.4)IBM Security Verify Information Queue (10.0.5)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7029584
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи