ГлавнаяБаза уязвимостей БДУ → BDU:2025-02306
9критическая

BDU:2025-02306

Уязвимость программной платформы для управления идентификацией (IAM) и каталогом пользователей IBM Security Verify Directory, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-03-05
Описание

Уязвимость программной платформы для управления идентификацией (IAM) и каталогом пользователей IBM Security Verify Directory существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды путем специально созданного запроса

Затрагиваемое ПО и версии
IBM Security Verify Directory (от 10.0.0 до 10.0.3.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7182558

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7182558
Проверьте безопасность своего сайта и почты → Полная проверка домена