PT-2022-7714 · Ibm · Blackice Pc Protection
Marc Ruef
·
Publicado
2022-03-28
·
Atualizado
2024-08-08
·
CVE-2003-5001
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
ISS BlackICE PC Protection (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade crítica no componente de detecção de Cross Site Scripting do ISS BlackICE PC Protection. A falha permite a escalada de privilégios por meio da manipulação de solicitações POST/PUT/DELETE/OPTIONS. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blackice Pc Protection