ГлавнаяБаза уязвимостей БДУ → BDU:2024-05869
7.1высокая

BDU:2024-05869

Уязвимость веб-интерфейса программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и интеграции данных IBM Security Verify Directory Integrator, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию
Опубликовано: 2024-07-31
Описание

Уязвимость веб-интерфейса программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и интеграции данных IBM Security Verify Directory Integrator связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
IBM Security Directory Integrator (7.2.0)IBM Security Verify Directory Integrator (10.0.0)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7161448
https://exchange.xforce.ibmcloud.com/vulnerabilities/285645

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7161448https://exchange.xforce.ibmcloud.com/vulnerabilities/285645https://vuldb.com/ru/?id.272437
Проверьте безопасность своего сайта и почты → Полная проверка домена