PT-2020-18261 · Ibm · Ibm Financial Transaction Manager For Swift Services For Multiplatforms
Publicado
2020-12-16
·
Atualizado
2020-12-17
·
CVE-2020-4904
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM Financial Transaction Manager for SWIFT Services for Multiplatforms versão 3.2.4
Descrição
A vulnerabilidade permite que um invasor execute ações maliciosas e não autorizadas transmitidas por um usuário em quem o site confia, devido a uma falsificação de solicitação entre sites (CSRF).
Recomendações
Para o IBM Financial Transaction Manager for SWIFT Services for Multiplatforms versão 3.2.4, considere implementar medidas anti-CSRF, como validação baseada em token, para impedir ações não autorizadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Financial Transaction Manager For Swift Services For Multiplatforms