ГлавнаяБаза уязвимостей БДУ → BDU:2025-00939
4.9средняя

BDU:2025-00939

Уязвимость программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и программного средства интеграции данных IBM Security Verify Directory Integrator, связанная с отсутствием флага «Secure» в файлах cookie сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-03
Описание

Уязвимость программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и программного средства интеграции данных IBM Security Verify Directory Integrator связана с отсутствием флага «Secure» в файлах cookie сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
IBM Security Directory Integrator (7.2.0)IBM Security Verify Directory Integrator (10.0.0)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7161444

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7161444https://vuldb.com/?id.293489
Проверьте безопасность своего сайта и почты → Полная проверка домена