ГлавнаяБаза уязвимостей БДУ → BDU:2025-01208
5средняя

BDU:2025-01208

Уязвимость программного обеспечения для развёртывания и обслуживания облачной системы корпоративного уровня на основе контейнеров IBM Cloud Pak System, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-02-06
Описание

Уязвимость программного обеспечения для развёртывания и обслуживания облачной системы корпоративного уровня на основе контейнеров IBM Cloud Pak System связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
IBM Cloud Pak System (2.3.3.6)IBM Cloud Pak System (2.3.3.6 iFix1)IBM Cloud Pak System (2.3.3.6 iFix2)IBM Cloud Pak System (2.3.3.7)IBM Cloud Pak System (2.3.3.7 iFix1)IBM Cloud Pak System (2.3.4.0)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7148474

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7148474
Проверьте безопасность своего сайта и почты → Полная проверка домена