PT-2024-14033 · Ibm · Ibm Storage Defender - Data Protect
Divsz
+1
·
Publicado
2024-01-18
·
Atualizado
2024-01-24
·
CVE-2023-50963
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Storage Defender - Data Protect, versões 1.0.0 a 1.4.1
Descrição
O problema é causado pela validação inadequada dos dados inseridos nos cabeçalhos HOST, levando à injeção de cabeçalhos HTTP. Isso poderia permitir que um invasor realizasse diversos ataques contra o sistema vulnerável, incluindo cross-site scripting, envenenamento de cache ou sequestro de sessão.
Recomendações
Para as versões 1.0.0 a 1.4.1, considere restringir o acesso aos cabeçalhos HOST para minimizar o risco de exploração. Como solução temporária, desativar a funcionalidade vulnerável de injeção de cabeçalhos HTTP até que um patch esteja disponível pode ajudar a mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Storage Defender - Data Protect