6.5средняя
BDU:2025-09701
Уязвимость программного обеспечения для подключения и управления данными IBM Sterling Connect:Direct Web Services, связанная с неверным сроком действия сеанса, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2025-08-13
Описание
Уязвимость программного обеспечения для подключения и управления данными IBM Sterling Connect:Direct Web Services связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
Затрагиваемое ПО и версии
IBM Sterling Connect:Direct Web Services (от 6.3 до 6.3.0.13)IBM Sterling Connect:Direct Web Services (от 6.1 до 6.1.0.28)IBM Sterling Connect:Direct Web Services (от 6.2 до 6.2.0.27)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7231178
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи