5.5средняя
BDU:2025-09712
Уязвимость программного обеспечения для облачного резервного копирования и восстановления данных IBM Cloud Pak System, связанная связана с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код
Опубликовано: 2025-08-13
Описание
Уязвимость программного обеспечения для облачного резервного копирования и восстановления данных IBM Cloud Pak System связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный HTML-код
Затрагиваемое ПО и версии
IBM Cloud Pak System (2.3.3.6)IBM Cloud Pak System (2.3.3.6 iFix1)IBM Cloud Pak System (2.3.3.7)IBM Cloud Pak System (2.3.3.7 iFix1)IBM Cloud Pak System (2.3.4.0)IBM Cloud Pak System (2.3.5.0)IBM Cloud Pak System Software Suite (2.3.4.1)IBM Cloud Pak System Software Suite (2.3.4.1 IFix1)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7237164
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи