CVE-2020-8339

Versões anteriores à 3.68n do IBM BladeCenter Advanced Management Module (AMM)

Foi detectada uma vulnerabilidade de inclusão de script entre sites (XSSI) na interface web do IBM BladeCenter Advanced Management Module (AMM) de versão antiga. Isso poderia permitir que as credenciais do AMM de um usuário autenticado fossem divulgadas se o usuário visitasse um site malicioso, possivelmente por meio de phishing. O impacto se limita às restrições normais de acesso do usuário que visita o site malicioso e requer que o usuário esteja conectado ao AMM e seja capaz de se conectar tanto ao AMM quanto ao site malicioso enquanto o navegador da web estiver aberto. A vulnerabilidade também depende do navegador da web do usuário não oferecer proteção contra esse tipo de ataque. O código JavaScript não é executado no próprio AMM.

Para versões anteriores à 3.68n, atualize para a versão 3.68n ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web do AMM até que a atualização seja aplicada. Além disso, os usuários devem ter cuidado ao clicar em links de fontes desconhecidas para minimizar o risco de ataques de phishing.