CVE-2022-30611

IBM Spectrum Copy Data Management, versões 2.2.0.0 a 2.2.15.0

O problema é causado pela validação inadequada das entradas fornecidas pelo usuário, permitindo que um invasor remoto explore essa vulnerabilidade usando alguns campos do formulário na interface do usuário do portal para injetar um script malicioso em uma página da Web. Esse script seria executado no navegador da vítima dentro do contexto de segurança do site de hospedagem assim que a página fosse visualizada. Um invasor poderia usar essa vulnerabilidade para roubar as credenciais de autenticação baseadas em cookies da vítima.

Para as versões 2.2.0.0 a 2.2.15.0, considere desativar os campos do formulário da interface do usuário do portal que permitem entradas fornecidas pelo usuário até que uma correção esteja disponível para impedir a injeção de scripts maliciosos. Restrinja o acesso à interface do usuário do portal para minimizar o risco de exploração. Evite usar os campos vulneráveis do formulário na interface do usuário do portal até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.