PT-2020-18155 · Ibm · Ibm Security Guardium Insights
Chris Shepherd
+7
·
Publicado
2020-08-24
·
Atualizado
2020-08-26
·
CVE-2020-4598
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Guardium Insights versão 2.0.1
Descrição
A vulnerabilidade permite que um invasor remoto realize ataques de phishing por meio de um ataque de redirecionamento aberto. Ao induzir a vítima a visitar um site da Web especialmente criado, o invasor pode explorar essa vulnerabilidade para falsificar a URL exibida, redirecionando o usuário para um site malicioso que pareça confiável. Isso poderia permitir que o invasor obtivesse informações altamente confidenciais ou realizasse novos ataques contra a vítima.
Recomendações
Para o IBM Security Guardium Insights versão 2.0.1, considere restringir o acesso à interface web para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar links de fontes não confiáveis para impedir possíveis redirecionamentos para sites maliciosos.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Guardium Insights