- admin
- IBM, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, هاویرتکس
- 0 نظر
- 543 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در IBM شامل IBM Aspera Console نسخه 3.4.0، Facsimile Support برای IBM i نسخههای 7.2، 7.3، 7.4 و 7.5 و IBM Financial Transaction Manager for SWIFT Services نسخه 3.2.4 امکان XSS، ارتقا سطح دسترسی بهدلیل فراخوانی کتابخانه غیرمجاز که منجر به اجرای کد دلخواه میشود و تغییر Assumed-Immutable Data (MAID) (از جمله آدرس ارسال و نوع پیامهای FIN) که منجر به اثرگذاری آن بر مدیر تراکنش های مالی IBM برای خدمات سوئیفت میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2021-38927 | 7.2 | 6.1 | https://www.ibm.com/support/pages/node/7101252 | |
CVE-2023-43064 | 7.0 | 7.8 | https://www.ibm.com/support/pages/node/7101330 | |
CVE-2023-49880 | 7.5 | 7.5 | https://www.ibm.com/support/pages/node/7101167 |