7.8высокая
BDU:2025-10398
Уязвимость системы управления бизнес-правилами в корпоративной среде IBM Operational Decision Manager, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2025-08-29
Описание
Уязвимость системы управления бизнес-правилами в корпоративной среде IBM Operational Decision Manager связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить фишинг-атаки с помощью специально созданной вредоносной ссылки
Затрагиваемое ПО и версии
IBM Operational Decision Manager (8.11.0.1)IBM Operational Decision Manager (8.12.0.1)IBM Operational Decision Manager (8.11.1.0)IBM Operational Decision Manager (9.0.0.1)IBM Operational Decision Manager (9.5.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7241286
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи