CVE-2021-29864

IBM Security Identity Manager, versões 6.0 a 6.0.2

A vulnerabilidade permite que um invasor remoto realize ataques de phishing por meio de um ataque de redirecionamento aberto. Ao persuadir uma vítima a visitar um site da Web especialmente criado, o invasor poderia explorar isso para falsificar a URL exibida, redirecionando o usuário para um site malicioso que pareceria confiável. Isso poderia permitir que o invasor obtivesse informações altamente confidenciais ou realizasse novos ataques contra a vítima. A vulnerabilidade também pode ser explorada para realizar ataques de cross-site scripting (XSS) usando um link especialmente criado.

Para as versões 6.0 a 6.0.2 do IBM Security Identity Manager, considere implementar medidas de proteção contra ataques de redirecionamento aberto, como a validação de URLs inseridas pelo usuário para impedir redirecionamentos para sites maliciosos. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e implementar verificações de segurança adicionais para minimizar o risco de ataques de phishing. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.