6.8средняя
BDU:2025-02304
Уязвимость файлов bar панели управления программного средства для интеграции приложений IBM App Connect Enterprise, позволяющая нарушителю записывать произвольные файлы в файловую систему
Опубликовано: 2025-03-05
Описание
Уязвимость файлов bar панели управления программного средства для интеграции приложений IBM App Connect Enterprise связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы в файловую систему
Затрагиваемое ПО и версии
IBM App connect Enterprise (от 13.0.1.0 до 13.0.2.1 включительно)IBM App connect Enterprise (от 12.0.1.0 до 12.0.12.10 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7182418
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи