6.5средняя
BDU:2025-12667
Уязвимость программного решения для интеграции данных корпоративного уровня Transformation Extender Advanced, связанная с неверным сроком действия сеанса, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя
Опубликовано: 2025-10-09
Описание
Уязвимость программного решения для интеграции данных корпоративного уровня Transformation Extender Advanced связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс и получить доступ к учетной записи пользователя
Затрагиваемое ПО и версии
Transformation Extender Advanced (от 10.0.0 до 10.0.1.11)Transformation Extender Advanced (от 10.0.0 до 10.0.2.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7246884
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи