PT-2021-12164 · Ibm · Ibm Api Connect
Publicado
2021-08-17
·
Atualizado
2022-07-12
·
CVE-2020-4706
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
IBM API Connect, versões 5.0.0.0 a 5.0.8.10
Descrição
O problema é causado pela validação inadequada das entradas pelos cabeçalhos HOST, permitindo que um invasor remoto explore essa vulnerabilidade enviando uma solicitação HTTP especialmente criada. Isso permite que o invasor injete cabeçalhos HTTP HOST, o que pode levar a vários ataques contra o sistema vulnerável, incluindo cross-site scripting, cache poisoning ou sequestro de sessão.
Recomendações
Para as versões 5.0.0.0 a 5.0.8.10 do IBM API Connect, atualize para uma versão que valide adequadamente as entradas dos cabeçalhos HOST para impedir a injeção de cabeçalhos HTTP. Como solução alternativa temporária, considere restringir o acesso aos cabeçalhos HOST para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Api Connect