PT-2022-27036 · Ibm · Ibm Navigator For I
Amine Ismail
+1
·
Publicado
2022-12-22
·
Atualizado
2022-12-31
·
CVE-2022-43860
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Navigator for i, versões 7.3 a 7.5
Descrição
A vulnerabilidade permite que um usuário autenticado obtenha informações confidenciais às quais tem acesso, mas não por meio desta interface, realizando uma injeção de SQL. Isso poderia permitir que um invasor visualizasse atributos do perfil do usuário através da interface.
Recomendações
Para as versões 7.3 a 7.5, considere restringir o acesso a atributos confidenciais do perfil do usuário até que um patch esteja disponível.
Como solução alternativa temporária, considere desativar os recursos de injeção de SQL na interface até que uma correção seja fornecida.
Restrinja o acesso aos atributos do perfil do usuário para minimizar o risco de exploração.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Navigator For I