7.5высокая
BDU:2023-07923
Уязвимость программного средства обработки и управления финансовыми транзакциями, осуществляемыми через международную систему передачи сообщений SWIFT, IBM Financial Transaction Manager for SWIFT Services, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю, раскрыть защищаемую информацию или оказать воздействие на доступность защищаемой информации
Опубликовано: 2023-11-17
Описание
Уязвимость программного средства обработки и управления финансовыми транзакциями, осуществляемыми через международную систему передачи сообщений SWIFT, IBM Financial Transaction Manager for SWIFT Services связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или оказать воздействие на доступность защищаемой информации
Затрагиваемое ПО и версии
IBM Financial Transaction Manager for SWIFT Services for Multiplatforms (3.2.4)
Способ устранения
Использование рекомендаций производителя:
https://exchange.xforce.ibmcloud.com/vulnerabilities/258786
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи