ГлавнаяБаза уязвимостей БДУ → BDU:2024-06801
10критическая

BDU:2024-06801

Уязвимость программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и интеграции данных IBM Security Verify Directory Integrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2024-09-11
Описание

Уязвимость программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и интеграции данных IBM Security Verify Directory Integrator связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации

Затрагиваемое ПО и версии
IBM Security Directory Integrator (7.2.0)IBM Security Verify Directory Integrator (10.0.0)
Способ устранения

Использование рекомендаций производителя:
https://exchange.xforce.ibmcloud.com/vulnerabilities/228570

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/228570
Проверьте безопасность своего сайта и почты → Полная проверка домена