PT-2024-13221 · Ibm · Ibm Engineering Lifecycle Optimization
Publicado
2024-02-08
·
Atualizado
2024-02-15
·
CVE-2023-45190
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Engineering Lifecycle Optimization, versões 7.0.2 a 7.0.3
Descrição
O problema é causado pela validação inadequada dos dados inseridos nos cabeçalhos HOST, levando à injeção de cabeçalhos HTTP. Isso poderia permitir que um invasor realizasse diversos ataques contra o sistema vulnerável, incluindo cross-site scripting, envenenamento de cache ou sequestro de sessão.
Recomendações
Para as versões 7.0.2 e 7.0.3, considere restringir o acesso aos cabeçalhos HOST para minimizar o risco de exploração até que um patch esteja disponível.
Como solução temporária, evite usar os cabeçalhos HOST vulneráveis no sistema afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Engineering Lifecycle Optimization