ГлавнаяБаза уязвимостей БДУ → BDU:2025-12667
6.5средняя

BDU:2025-12667

Уязвимость программного решения для интеграции данных корпоративного уровня Transformation Extender Advanced, связанная с неверным сроком действия сеанса, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя
Опубликовано: 2025-10-09
Описание

Уязвимость программного решения для интеграции данных корпоративного уровня Transformation Extender Advanced связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс и получить доступ к учетной записи пользователя

Затрагиваемое ПО и версии
Transformation Extender Advanced (от 10.0.0 до 10.0.1.11)Transformation Extender Advanced (от 10.0.0 до 10.0.2.0)
Способ устранения

Использование рекомендаций:

https://www.ibm.com/support/pages/node/7246884

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7246884
Проверьте безопасность своего сайта и почты → Полная проверка домена