5.1средняя
BDU:2025-01642
Уязвимости программного средства защиты доступа к приложениям в среде Docker IBM Security Verify Access Docker, системы управления доступом IBM Security Verify Access, связанная с отсутствием необходимой проверки при изменении пароля, позволяющая нарушителю изменить пароль пользователя
Опубликовано: 2025-02-17
Описание
Уязвимости программного средства защиты доступа к приложениям в среде Docker IBM Security Verify Access Docker, системы управления доступом IBM Security Verify Access связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пароль пользователя
Затрагиваемое ПО и версии
IBM Security Verify Access (от 10.0.0 до 10.0.8 включительно)IBM Security Verify Access Docker (от 10.0.0 до 10.0.8 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7176212
Оценка CVSS
| Балл | 5.1 — средняя опасность |
Источники и патчи