ГлавнаяБаза уязвимостей БДУ → BDU:2025-09701
6.5средняя

BDU:2025-09701

Уязвимость программного обеспечения для подключения и управления данными IBM Sterling Connect:Direct Web Services, связанная с неверным сроком действия сеанса, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2025-08-13
Описание

Уязвимость программного обеспечения для подключения и управления данными IBM Sterling Connect:Direct Web Services связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Затрагиваемое ПО и версии
IBM Sterling Connect:Direct Web Services (от 6.3 до 6.3.0.13)IBM Sterling Connect:Direct Web Services (от 6.1 до 6.1.0.28)IBM Sterling Connect:Direct Web Services (от 6.2 до 6.2.0.27)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7231178

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7231178
Проверьте безопасность своего сайта и почты → Полная проверка домена