10критическая
BDU:2024-06801
Уязвимость программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и интеграции данных IBM Security Verify Directory Integrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2024-09-11
Описание
Уязвимость программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и интеграции данных IBM Security Verify Directory Integrator связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
Затрагиваемое ПО и версии
IBM Security Directory Integrator (7.2.0)IBM Security Verify Directory Integrator (10.0.0)
Способ устранения
Использование рекомендаций производителя:
https://exchange.xforce.ibmcloud.com/vulnerabilities/228570
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи