6.8высокая
BDU:2024-00556
Уязвимости программного средства защиты доступа к приложениям в среде Docker IBM Security Verify Access Docker, системы управления доступом IBM Security Verify Access, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2024-01-23
Описание
Уязвимости программного средства защиты доступа к приложениям в среде Docker IBM Security Verify Access Docker, системы управления доступом IBM Security Verify Access связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
IBM Security Verify Access Docker (от 10.0.0.0 до 10.0.0.7)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7106586
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи