ГлавнаяБаза уязвимостей БДУ → BDU:2025-00678
8.5высокая

BDU:2025-00678

Уязвимость средства интеграции голосовых и мультимедийных услуг IBM Voice Gateway, связанная с непринятием мер по нейтрализации специальных элементов, используемых в XML, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-27
Описание

Уязвимость средства интеграции голосовых и мультимедийных услуг IBM Voice Gateway связана с непринятием мер по нейтрализации специальных элементов, используемых в XML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
IBM Voice Gateway (1.0.7)IBM Voice Gateway (1.0.6)IBM Voice Gateway (1.0.2.4)IBM Voice Gateway (1.0.4)IBM Voice Gateway (1.0.7.1)IBM Voice Gateway (1.0.2)IBM Voice Gateway (1.0.8)IBM Voice Gateway (1.0.5)IBM Voice Gateway (1.0.3)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7175791

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7175791https://vuldb.com/ru/?id.292531
Проверьте безопасность своего сайта и почты → Полная проверка домена