PT-2022-7107 · Ibm · Ibm Security Verify Governance
Turki Al-Harthi
·
Publicado
2022-12-22
·
Atualizado
2022-12-31
·
CVE-2022-35646
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Verify Governance, Identity Manager versão 10.0.1
Descrição
O problema está relacionado a falhas no procedimento de autenticação do componente Identity Manager, o que poderia permitir que um usuário autenticado modificasse ou cancelasse a solicitação de acesso de qualquer outro usuário utilizando técnicas de man-in-the-middle. Isso poderia ser potencialmente explorado por um invasor remoto.
Recomendações
Para a versão 10.0.1, considere implementar medidas de autenticação adicionais para prevenir ataques man-in-the-middle e restrinja o acesso a recursos confidenciais que permitam a modificação ou o cancelamento de solicitações de acesso até que um patch esteja disponível. Como solução alternativa temporária, considere desativar o procedimento de autenticação vulnerável até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Governance