5.4средняя
BDU:2025-11545
Уязвимость программного обеспечения для передачи файлов в мультиплатформенных сетях Sterling Connect:Express, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Опубликовано: 2025-09-24
Описание
Уязвимость программного обеспечения для передачи файлов в мультиплатформенных сетях Sterling Connect:Express связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)
Затрагиваемое ПО и версии
IBM Sterling Connect:Express (от 3.1.0.0 до 3.1.0.23)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7245761
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи