BDU:2023-00253

Опубликовано: 22 сент. 2022

Источник: fstec

CVSS3: 7.1

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программного средства IBM Sterling Partner Engagement Manager связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

IBM Corp.

Наименование ПО

Partner Engagement Manager

Версия ПО

от 2.0 до 6.1.2.6 (Partner Engagement Manager)

от 6.2.0.0 до 6.2.0.4 (Partner Engagement Manager)

6.2.1.0 (Partner Engagement Manager)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.ibm.com/blogs/psirt/security-bulletin-xml-external-entity-injection-xxe-attack-affects-ibm-partner-engagement-manager-cve-2022-34348/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-34348
CVE

EPSS

Процентиль: 61%

0.00418

Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-34348

CVSS3: 7.1

nvd

больше 3 лет назад

IBM Sterling Partner Engagement Manager 6.1 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 230017.

GHSA-xg7c-263c-79vp

CVSS3: 7.1

github

больше 3 лет назад

EPSS

Процентиль: 61%

0.00418

Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2