PT-2020-7217 · Ibm · Ibm Infosphere Guardium
Publicado
2020-09-01
·
Atualizado
2020-09-03
·
CVE-2012-3341
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
IBM InfoSphere Guardium, versões 7.0 a 8.2
Descrição
O problema é causado pela validação inadequada de entradas fornecidas pelo usuário, levando a cross-site scripting. Um invasor remoto poderia explorar essa vulnerabilidade usando uma URL especialmente criada para executar um script no navegador da vítima dentro do contexto de segurança do site de hospedagem, assim que a URL fosse clicada. Isso poderia permitir que um invasor roubasse as credenciais de autenticação baseadas em cookies da vítima.
Recomendações
Para as versões 7.0 a 8.2, considere desativar o uso de entradas fornecidas pelo usuário em URLs para minimizar o risco de exploração até que um patch esteja disponível. Restrinja o acesso a áreas confidenciais do site para impedir que possíveis invasores roubem credenciais de autenticação baseadas em cookies.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Infosphere Guardium