PT-2024-13413 · Ibm · Ibm Tivoli Application Dependency Discovery Manager
Gaweł Brachfogel
·
Publicado
2024-02-02
·
Atualizado
2024-02-08
·
CVE-2023-47143
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Tivoli Application Dependency Discovery Manager, versões 7.3.0.0 a 7.3.0.10
Descrição
O problema é causado pela validação inadequada das entradas pelos cabeçalhos HOST, levando à injeção de cabeçalhos HTTP. Isso poderia permitir que um invasor realizasse vários ataques contra o sistema vulnerável, incluindo cross-site scripting, cache poisoning ou sequestro de sessão.
Recomendações
Para as versões 7.3.0.0 a 7.3.0.10, atualize para uma versão que valide adequadamente as entradas dos cabeçalhos HOST para evitar ataques de injeção de cabeçalhos HTTP.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Tivoli Application Dependency Discovery Manager