PT-2020-10996 · Ibm · Ibm Security Secret Server
Publicado
2020-01-28
·
Atualizado
2020-01-30
·
CVE-2019-4631
CVSS v3.1
7.4
Alta
| Vetor | UI:R/PR:N/C:N/AV:N/I:H/AC:L/A:N/S:C |
Nome do software vulnerável e versões afetadas
IBM Security Secret Server versão 10.7
Descrição
A vulnerabilidade permite que um invasor remoto realize ataques de phishing utilizando um ataque de redirecionamento aberto. Ao persuadir uma vítima a visitar um site da Web especialmente criado, o invasor poderia explorar essa vulnerabilidade para falsificar a URL exibida, redirecionando o usuário para um site malicioso que pareça confiável. Isso poderia permitir que o invasor obtivesse informações altamente confidenciais ou realizasse novos ataques contra a vítima.
Recomendações
Para o IBM Security Secret Server versão 10.7, considere restringir o acesso à interface web até que um patch esteja disponível para prevenir possíveis ataques de redirecionamento aberto. Como solução temporária, evite clicar em links de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Secret Server