CVE-2022-22348

IBM Spectrum Protect Operations Center, versões 8.1.0.000 a 8.1.13.xxx

A vulnerabilidade permite que uma página vinculada a partir do Operations Center seja reescrita, o que pode levar a um ataque de tabnabbing reverso. Isso poderia permitir que um administrador inserisse um link para uma URL maliciosa, na qual outro administrador poderia clicar, fazendo com que a URL maliciosa reescrevesse a página original com uma página de phishing.

Para as versões 8.1.0.000 a 8.1.13.xxx, considere restringir o acesso a links externos dentro do Operations Center para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, os administradores devem ter cautela ao clicar em links fornecidos por outros administradores para evitar possíveis ataques de phishing. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.