PT-2022-22684 · Ibm · Ibm Websphere Application Server
Publicado
2022-09-28
·
Atualizado
2022-09-28
·
CVE-2022-35282
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM WebSphere Application Server, versões 7.0 a 9.0
Descrição
A vulnerabilidade permite que um invasor com acesso à rede local explore a vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) enviando uma solicitação especialmente criada, podendo obter dados confidenciais.
Recomendações
Para as versões 7.0 a 9.0, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para prevenir ataques SSRF até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar qualquer funcionalidade que possa ser usada para enviar solicitações especialmente criadas até que uma correção esteja disponível.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Websphere Application Server