BDU:2025-02306

Опубликовано: 05 фев. 2025

Источник: fstec

CVSS3: 9.1

CVSS2: 9

EPSS Низкий

Описание

Уязвимость программной платформы для управления идентификацией (IAM) и каталогом пользователей IBM Security Verify Directory существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды путем специально созданного запроса

Вендор

IBM Corp.

Наименование ПО

IBM Security Verify Directory

Версия ПО

от 10.0.0 до 10.0.3.0 включительно (IBM Security Verify Directory)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/7182558

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7182558

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-51450
CVE

EPSS

Процентиль: 42%

0.002

Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-51450

CVSS3: 9.1

nvd

около 1 года назад

IBM Security Verify Directory 10.0.0 through 10.0.3 could allow a remote authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request.

GHSA-rm52-52fw-wv7x

CVSS3: 9.1

github

около 1 года назад

IBM Security Verify Directory 10.0.0 through 10.0.3 could allow a remote authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request.

EPSS

Процентиль: 42%

0.002

Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2