4средняя
BDU:2025-00085
Уязвимость программной платформы для мониторинга и управления IT-инфраструктурой Operations Bridge Manager (OBM), связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2025-01-08
Описание
Уязвимость программной платформы для мониторинга и управления IT-инфраструктурой Operations Bridge Manager (OBM) связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации
Затрагиваемое ПО и версии
Operations Bridge Manager (2020.10)Operations Bridge Manager (2020.05)Operations Bridge Manager (2019.11)Operations Bridge Manager (2019.05)Operations Bridge Manager (2018.11)Operations Bridge Manager (2018.05)Operations Bridge Manager (2017.11)Operations Bridge Manager (2017.05)
Способ устранения
Использование рекомендаций:
https://portal.microfocus.com/s/article/KM000037407?language=en_US
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи