PT-2022-9944 · Ibm · Ibm Cloud Pak For Automation
Publicado
2022-01-18
·
Atualizado
2022-01-25
·
CVE-2021-29872
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Cloud Pak for Automation, versões 21.0.1 a 21.0.2
Descrição
O problema é causado por uma validação inadequada dos dados inseridos nos cabeçalhos HOST, permitindo que um invasor remoto injete cabeçalhos HTTP HOST ao enviar uma solicitação HTTP especialmente criada. Isso poderia possibilitar vários ataques contra o sistema vulnerável, incluindo cross-site scripting, cache poisoning ou sequestro de sessão.
Recomendações
Para as versões 21.0.1 e 21.0.2 do IBM Cloud Pak for Automation, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cloud Pak For Automation