5.5средняя
BDU:2025-01204
Уязвимость системы мониторинга и управления процессами передачи файлов IBM Control Center, связанная с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации
Опубликовано: 2025-02-06
Описание
Уязвимость системы мониторинга и управления процессами передачи файлов IBM Control Center связана с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
IBM Control Center (6.2.1)IBM Control Center (6.3.1)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7174794
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи