PT-2022-20203 · Ibm · Ibm Spectrum Copy Data Management
Publicado
2022-06-10
·
Atualizado
2022-06-17
·
CVE-2022-30610
CVSS v3.1
4.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM Spectrum Copy Data Management, versões 2.2.0.0 a 2.2.15.0
Descrição
A vulnerabilidade permite que uma página vinculada a partir do IBM Spectrum Copy Data Management seja reescrita, o que pode levar a ataques de phishing. Um administrador poderia inserir um link para uma URL maliciosa que outro administrador poderia clicar, fazendo com que a URL maliciosa reescrevesse a página original com uma página de phishing.
Recomendações
Para as versões 2.2.0.0 a 2.2.15.0, considere restringir o acesso a links externos dentro do IBM Spectrum Copy Data Management para minimizar o risco de exploração. Como solução alternativa temporária, os administradores devem ter cuidado ao clicar em links fornecidos por outros administradores para evitar possíveis ataques de phishing. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Copy Data Management