7.5высокая
BDU:2025-13672
Уязвимость системы управления доступом IBM Verify Identity Access (ранее IBM Security Verify Access), связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-11-02
Описание
Уязвимость системы управления доступом IBM Verify Identity Access (ранее IBM Security Verify Access) связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
IBM Security Verify Access (от 10.0.0.0 до 10.0.9.0-IF3)IBM Verify Identity Access (от 11.0.0.0 до 11.0.1.0-IF1)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7247215
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи