ГлавнаяБаза уязвимостей БДУ → BDU:2023-07923
7.5высокая

BDU:2023-07923

Уязвимость программного средства обработки и управления финансовыми транзакциями, осуществляемыми через международную систему передачи сообщений SWIFT, IBM Financial Transaction Manager for SWIFT Services, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю, раскрыть защищаемую информацию или оказать воздействие на доступность защищаемой информации
Опубликовано: 2023-11-17
Описание

Уязвимость программного средства обработки и управления финансовыми транзакциями, осуществляемыми через международную систему передачи сообщений SWIFT, IBM Financial Transaction Manager for SWIFT Services связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
IBM Financial Transaction Manager for SWIFT Services for Multiplatforms (3.2.4)
Способ устранения

Использование рекомендаций производителя:
https://exchange.xforce.ibmcloud.com/vulnerabilities/258786

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/258786https://www.ibm.com/support/pages/node/7030359
Проверьте безопасность своего сайта и почты → Полная проверка домена