PT-2022-15461 · Ibm · Ibm Navigator For I

Mohamed Shaban

Publicado

2022-05-09

Atualizado

2023-08-08

CVE-2022-22481

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM Navigator for i, versões 7.2 a 7.4

Descrição

A vulnerabilidade permite que um invasor remoto obtenha acesso à interface web sem credenciais válidas, modificando a solicitação de login. Isso concede ao invasor visibilidade do nome de domínio totalmente qualificado do sistema alvo e da página de tarefas do Navigator. No entanto, o invasor não ganha a capacidade de executar tarefas no sistema ou visualizar quaisquer dados específicos do sistema.

Recomendações

Para as versões 7.2 a 7.4, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado à interface web.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-22481

Produtos afetados

Ibm Navigator For I

PT-2022-15461 · Ibm · Ibm Navigator For I

CVE-2022-22481

Identificadores relacionados

Produtos afetados

Referências · 5