PT-2022-15389 · Ibm · Ibm Sterling Partner Engagement Manager
Publicado
2022-07-19
·
Atualizado
2022-07-27
·
CVE-2022-22359
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM Sterling Partner Engagement Manager versões 6.1.2, 6.2 e Cloud/SaaS 22.2
Descrição
A vulnerabilidade permite que um invasor execute ações maliciosas e não autorizadas transmitidas por um usuário em quem o site confia, devido a uma falsificação de solicitação entre sites (CSRF).
Recomendações
Para as versões 6.1.2, 6.2 e Cloud/SasS 22.2 do IBM Sterling Partner Engagement Manager, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Sterling Partner Engagement Manager