4.9средняя
BDU:2025-00939
Уязвимость программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и программного средства интеграции данных IBM Security Verify Directory Integrator, связанная с отсутствием флага «Secure» в файлах cookie сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-03
Описание
Уязвимость программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и программного средства интеграции данных IBM Security Verify Directory Integrator связана с отсутствием флага «Secure» в файлах cookie сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
IBM Security Directory Integrator (7.2.0)IBM Security Verify Directory Integrator (10.0.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7161444
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи