Описание
IBM Sterling Connect Direct for Microsoft Windows 4.7, 4.8, 6.0, and 6.1 could allow a remote attacker to cause a denial of service, caused by a buffer over-read. Bysending a specially crafted request, the attacker could cause the application to crash. IBM X-Force ID: 188906.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.7.0.0 (включая) до 4.7.0.7 (исключая)Версия от 4.8.0.0 (включая) до 4.8.0.3 (исключая)Версия от 6.0.0.0 (включая) до 6.0.0.4 (исключая)Версия от 6.1.0.0 (включая) до 6.1.0.1 (исключая)
Одно из
cpe:2.3:a:ibm:sterling_connect\:direct:*:*:*:*:*:windows:*:*
cpe:2.3:a:ibm:sterling_connect\:direct:*:*:*:*:*:windows:*:*
cpe:2.3:a:ibm:sterling_connect\:direct:*:*:*:*:*:windows:*:*
cpe:2.3:a:ibm:sterling_connect\:direct:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 72%
0.00729
Низкий
7.5 High
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-125
Связанные уязвимости
github
больше 3 лет назад
IBM Sterling Connect Direct for Microsoft Windows 4.7, 4.8, 6.0, and 6.1 could allow a remote attacker to cause a denial of service, caused by a buffer over-read. Bysending a specially crafted request, the attacker could cause the application to crash. IBM X-Force ID: 188906.
EPSS
Процентиль: 72%
0.00729
Низкий
7.5 High
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-125