9.4критическая
BDU:2025-00686
Уязвимость прокси-сервера IBM Sterling Secure Proxy, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных
Опубликовано: 2025-01-27
Описание
Уязвимость прокси-сервера IBM Sterling Secure Proxy связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных
Затрагиваемое ПО и версии
IBM Sterling Secure Proxy (от 6.0.0.0 до 6.0.3.0 включительно)IBM Sterling Secure Proxy (6.1.0.0)IBM Sterling Secure Proxy (6.2.0.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7179166
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи