PT-2022-15362 · Ibm · Ibm Security Identity Manager
Krzysztof Andrusiak
·
Publicado
2022-04-27
·
Atualizado
2022-05-05
·
CVE-2022-22323
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM Security Identity Manager (Plug-in IBM Security Verify Password Synchronization para Windows AD) versão 10.x
Descrição
O problema consiste em uma negação de serviço causada por um estouro de buffer baseado em heap no plug-in Password Synch. Um invasor autenticado poderia explorar essa vulnerabilidade para causar uma negação de serviço.
Recomendações
Para o IBM Security Identity Manager (IBM Security Verify Password Synchronization Plug-in for Windows AD) versão 10.x, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Identity Manager