PT-2020-18187 · Ibm · Ibm Planning Analytics
Publicado
2020-08-19
·
Atualizado
2020-08-25
·
CVE-2020-4653
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Planning Analytics versão 2.0
Descrição
A vulnerabilidade permite que um invasor remoto realize ataques de phishing por meio de um ataque de redirecionamento aberto. Ao induzir a vítima a visitar um site da Web especialmente criado para esse fim, o invasor poderia explorar essa vulnerabilidade para falsificar a URL exibida, redirecionando o usuário para um site malicioso que pareça confiável. Isso poderia permitir que o invasor obtivesse informações altamente confidenciais ou realizasse novos ataques contra a vítima.
Recomendações
Para o IBM Planning Analytics versão 2.0, considere restringir o acesso a URLs externos para minimizar o risco de exploração. Como solução temporária, evite usar links externos no aplicativo até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Planning Analytics