PT-2022-10848 · Ibm · Ibm Guardium Data Encryption
Ben Goodspeed
+8
·
Publicado
2022-05-10
·
Atualizado
2022-05-16
·
CVE-2021-39024
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Guardium Data Encryption (GDE), versões 4.0.0.0 a 5.0.0.0
Descrição
A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de script entre sites.
Recomendações
Para as versões 4.0.0.0 e 5.0.0.0, considere desativar a funcionalidade da interface de usuário da Web até que um patch esteja disponível para impedir a exploração da vulnerabilidade de script entre sites.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Guardium Data Encryption