7.8высокая
BDU:2025-11548
Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2025-09-24
Описание
Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации
Затрагиваемое ПО и версии
IBM Security Verify Information Queue (10.0.5)IBM Security Verify Information Queue (10.0.6)IBM Security Verify Information Queue (10.0.7)IBM Security Verify Information Queue (10.0.8)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7244514
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи