ГлавнаяБаза уязвимостей БДУ → BDU:2023-08029
9.4критическая

BDU:2023-08029

Уязвимость программного средства хранения и управления данными IBM Security Directory Server, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать влияние на конфиденциальность и доступность защищаемой информации
Опубликовано: 2023-11-22
Описание

Уязвимость программного средства хранения и управления данными IBM Security Directory Server связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
IBM Security Directory Suite (8.0.1)IBM Security Verify Directory (10.0.0)IBM Security Directory Server (6.4.0)
Способ устранения

Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/228505

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7047428https://exchange.xforce.ibmcloud.com/vulnerabilities/228505
Проверьте безопасность своего сайта и почты → Полная проверка домена