Sterling External Authentication Server
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.03249
Распределение по критичности
Критический
0
Высокий
5
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): sterling_external_authentication_server,sterling_secure_proxy
Топ уязвимостей
CVE-2020-4462IBM Sterling External Authentication Server 6.0.1, 6.0.0, 2.4.3.2 и 2.4.2, а также IBM Sterling Secure Proxy 6.0.1, 6.0.0, 3.4.3 и 3.4.2 уязвимы к атаке внедрения внешних XML-сущностей (XXE) при обработке XML-данных. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления ресурсов памяти. IBM X-Force ID: 181482.
CVE-2013-0517В IBM Sterling External Authentication Server 2.2.0, 2.3.01, 2.4.0 и 2.4.1 существует уязвимость выполнения команд через неуказанную команду ОС, которая может позволить локальному злоумышленному пользователю выполнять произвольный код.
CVE-2022-22336IBM Sterling External Authentication Server и IBM Sterling Secure Proxy 6.0.3.0, 6.0.2.0 и 3.4.3.2 может позволить удаленному пользователю потреблять ресурсы, вызывая отказ в обслуживании из-за утечки ресурсов. IBM X-Force ID: 219395.
CVE-2021-29723IBM Sterling Secure Proxy 6.0.1, 6.0.2, 2.4.3.2 и 3.4.3.2 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 201100.
CVE-2021-29722IBM Sterling Secure Proxy 6.0.1, 6.0.2, 2.4.3.2 и 3.4.3.2 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 201095.
CVE-2022-22333IBM Sterling Secure Proxy 6.0.3.0, 6.0.2.0 и 3.4.3.2 и IBM Sterling External Authentication Server уязвимы для переполнения буфера из-за того, что графический интерфейс на основе Jetty в Secure Zone неправильно проверяет размеры содержимого формы и/или отправленных HTTP-заголовков. Локальный злоумышленник, находящийся внутри Secure Zone, может отправить специально созданный HTTP-запрос, чтобы нарушить работу службы. IBM X-Force ID: 219133.
CVE-2023-32338IBM Sterling Secure Proxy и IBM Sterling External Authentication Server 6.0.3 и 6.1.0 хранят учетные данные пользователей в виде обычного текста, который может быть прочитан локальным пользователем, имеющим доступ к контейнеру. IBM X-Force ID: 255585.
CVE-2023-29261IBM Sterling Secure Proxy 6.0.3 и 6.1.0 может позволить локальному пользователю, обладающему определенной информацией о системе, получить привилегированную информацию из-за ненадлежащей очистки памяти во время операций. IBM X-Force ID: 252139.
CVE-2022-35720IBM Sterling External Authentication Server 6.1.0 и IBM Sterling Secure Proxy 6.0.3 используют более слабые, чем ожидалось, криптографические алгоритмы во время установки, что может позволить локальному злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 231373.
CVE-2021-29728IBM Sterling Secure Proxy 6.0.1, 6.0.2, 2.4.3.2 и 3.4.3.2 содержит жестко закодированные учетные данные, такие как пароль или криптографический ключ, которые он использует для собственной входящей аутентификации, исходящей связи с внешними компонентами или шифрования внутренних данных. IBM X-Force ID: 201160.
CVE-2022-22349IBM Sterling External Authentication Server 3.4.3.2, 6.0.2.0 и 6.0.3.0 уязвим для обхода пути из-за неправильной проверки данных конфигурации RESTAPI. Авторизованный пользователь может импортировать недействительные данные, которые можно использовать для атаки. IBM X-Force ID: 220144.