PT-2022-22685 · Ibm · Ibm Security Verify Information Queue
Ben Goodspeed
+8
·
Publicado
2022-07-14
·
Atualizado
2022-07-20
·
CVE-2022-35283
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM Security Verify Information Queue versão 10.0.2
Descrição
A vulnerabilidade permite que um usuário autenticado provoque uma negação de serviço por meio de uma solicitação HTTP especialmente criada.
Recomendações
Para o IBM Security Verify Information Queue versão 10.0.2, considere restringir o acesso ao sistema até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço. Como solução temporária, monitore o sistema em busca de solicitações HTTP suspeitas e implemente medidas para bloquear ou limitar tais solicitações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Security Verify Information Queue