5.4средняя
BDU:2023-07930
Уязвимость программного средства хранения и управления данными IBM Security Directory Server, связанная с отсутствием шифрования конфиденциальных данных, позволяющая нарушителю выполнить атаку типа "человек посередине"
Опубликовано: 2023-11-17
Описание
Уязвимость программного средства хранения и управления данными IBM Security Directory Server связана с отсутствием шифрования конфиденциальных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа "человек посередине"
Затрагиваемое ПО и версии
IBM Security Directory Integrator (7.2.0)IBM Security Directory Suite (8.0.1)IBM Security Verify Directory (10.0.0)IBM Security Directory Server (6.4.0)
Способ устранения
Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/228569
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи