ГлавнаяБаза уязвимостей БДУ → BDU:2025-01642
5.1средняя

BDU:2025-01642

Уязвимости программного средства защиты доступа к приложениям в среде Docker IBM Security Verify Access Docker, системы управления доступом IBM Security Verify Access, связанная с отсутствием необходимой проверки при изменении пароля, позволяющая нарушителю изменить пароль пользователя
Опубликовано: 2025-02-17
Описание

Уязвимости программного средства защиты доступа к приложениям в среде Docker IBM Security Verify Access Docker, системы управления доступом IBM Security Verify Access связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пароль пользователя

Затрагиваемое ПО и версии
IBM Security Verify Access (от 10.0.0 до 10.0.8 включительно)IBM Security Verify Access Docker (от 10.0.0 до 10.0.8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7176212

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://vuldb.com/?id.292621https://www.ibm.com/support/pages/node/7176212
Проверьте безопасность своего сайта и почты → Полная проверка домена