ГлавнаяБаза уязвимостей БДУ → BDU:2024-05950
4средняя

BDU:2024-05950

Уязвимость компонента User Information Handler панели управления программного средства для интеграции приложений IBM App Connect Enterprise, позволяющая нарушителю получать конфиденциальную информацию календаря с использованием токена доступа с истекшим сроком действия
Опубликовано: 2024-08-01
Описание

Уязвимость компонента User Information Handler панели управления программного средства для интеграции приложений IBM App Connect Enterprise связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получать конфиденциальную информацию календаря с использованием токена доступа с истекшим сроком действия

Затрагиваемое ПО и версии
IBM App connect Enterprise (от 12.0.1.0 до 12.0.12.1 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7154606

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7154606https://exchange.xforce.ibmcloud.com/vulnerabilities/288175https://vuldb.com/?id.265965https://www.cybersecurity-help.cz/vdb/SB2024060630
Проверьте безопасность своего сайта и почты → Полная проверка домена