Описание
Уязвимость программного обеспечения для подключения и управления данными IBM Sterling Connect:Direct Web Services связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
Вендор
IBM Corp.
Наименование ПО
IBM Sterling Connect:Direct Web Services
Версия ПО
от 6.3 до 6.3.0.13 (IBM Sterling Connect:Direct Web Services)
от 6.1 до 6.1.0.28 (IBM Sterling Connect:Direct Web Services)
от 6.2 до 6.2.0.27 (IBM Sterling Connect:Direct Web Services)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
IBM Corp. AIX -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7231178
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 14%
0.00047
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.3
nvd
10 месяцев назад
IBM Sterling Connect:Direct Web Services 6.1.0, 6.2.0, and 6.3.0 does not invalidate session after a browser closure which could allow an authenticated user to impersonate another user on the system.
CVSS3: 6.3
github
10 месяцев назад
IBM Sterling Connect:Direct Web Services 6.1.0, 6.2.0, and 6.3.0 does not invalidate session after a browser closure which could allow an authenticated user to impersonate another user on the system.
EPSS
Процентиль: 14%
0.00047
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS2