BDU:2025-11549

Опубликовано: 10 сент. 2025

Источник: fstec

CVSS3: 6.8

CVSS2: 7.7

EPSS Низкий

Описание

Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

IBM Corp.

Наименование ПО

IBM Security Verify Information Queue

Версия ПО

10.0.5 (IBM Security Verify Information Queue)

10.0.6 (IBM Security Verify Information Queue)

10.0.7 (IBM Security Verify Information Queue)

10.0.8 (IBM Security Verify Information Queue)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.ibm.com/support/pages/node/7244514

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7244514

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-47120
CVE

EPSS

Процентиль: 1%

0.0001

Низкий

6.8 Medium

CVSS3

7.7 High

CVSS2

Связанные уязвимости

CVE-2024-47120

CVSS3: 6.4

nvd

5 месяцев назад

IBM Security Verify Information Queue 10.0.5, 10.0.6, 10.0.7, and 10.0.8 could allow a privileged user to escalate their privileges and attack surface on the host due to the containers running with unnecessary privileges.

GHSA-w793-v64w-r643