PT-2022-15380 · Ibm · Ibm Sterling External Authentication Server
Publicado
2022-02-24
·
Atualizado
2022-03-03
·
CVE-2022-22349
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Sterling External Authentication Server, versões 3.4.3.2, 6.0.2.0 e 6.0.3.0
Descrição
O problema está relacionado a traversals de caminho devido à validação inadequada dos dados de configuração da API REST. Um usuário autorizado poderia importar dados inválidos, que poderiam ser usados para um ataque.
Recomendações
Para as versões 3.4.3.2, 6.0.2.0 e 6.0.3.0, considere restringir o acesso aos dados de configuração da API REST para minimizar o risco de exploração.
Como solução temporária, considere desativar a funcionalidade de importação de dados de configuração da API REST até que um patch esteja disponível.
Evite usar dados inválidos na configuração da API REST para prevenir possíveis ataques.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Sterling External Authentication Server