ГлавнаяБаза уязвимостей БДУ → BDU:2024-00720
9высокая

BDU:2024-00720

Уязвимость кроссплатформенной системы управления доступа IBM i Access Client Solutions, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-25
Описание

Уязвимость кроссплатформенной системы управления доступа IBM i Access Client Solutions связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
IBM i Access Client Solutions (от 1.1.2 до 1.1.4 включительно)IBM i Access Client Solutions (от 1.1.4.3 до 1.1.9.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования
для ограничения возможности удалённого доступа
к программному продукту;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7091942
https://exchange.xforce.ibmcloud.com/vulnerabilities/268273

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7091942https://exchange.xforce.ibmcloud.com/vulnerabilities/268273
Проверьте безопасность своего сайта и почты → Полная проверка домена