BDU:2025-11547

Опубликовано: 10 сент. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

IBM Corp.

Наименование ПО

IBM Security Verify Information Queue

Версия ПО

10.0.5 (IBM Security Verify Information Queue)

10.0.6 (IBM Security Verify Information Queue)

10.0.7 (IBM Security Verify Information Queue)

10.0.8 (IBM Security Verify Information Queue)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.ibm.com/support/pages/node/7244514

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7244514

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-45669
CVE

EPSS

Процентиль: 27%

0.00097

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-45669

CVSS3: 6.5

nvd

5 месяцев назад

IBM Security Verify Information Queue 10.0.5, 10.0.6, 10.0.7, and 10.0.8 could allow a remote user to cause a denial of service due to improper handling of special characters that could lead to uncontrolled resource consumption.

GHSA-873m-7p94-jmf5

CVSS3: 6.5

github

5 месяцев назад

EPSS

Процентиль: 27%

0.00097

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2