8.5высокая
BDU:2025-00678
Уязвимость средства интеграции голосовых и мультимедийных услуг IBM Voice Gateway, связанная с непринятием мер по нейтрализации специальных элементов, используемых в XML, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-27
Описание
Уязвимость средства интеграции голосовых и мультимедийных услуг IBM Voice Gateway связана с непринятием мер по нейтрализации специальных элементов, используемых в XML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
IBM Voice Gateway (1.0.7)IBM Voice Gateway (1.0.6)IBM Voice Gateway (1.0.2.4)IBM Voice Gateway (1.0.4)IBM Voice Gateway (1.0.7.1)IBM Voice Gateway (1.0.2)IBM Voice Gateway (1.0.8)IBM Voice Gateway (1.0.5)IBM Voice Gateway (1.0.3)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7175791
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи