CVE-2024-35133

IBM Security Verify Access, versões 10.0.0 a 10.0.8

A vulnerabilidade permite que um invasor remoto autenticado realize ataques de phishing utilizando um ataque de redirecionamento aberto. Ao persuadir uma vítima a visitar um site da Web especialmente criado, um invasor remoto poderia explorar essa vulnerabilidade para falsificar a URL exibida, redirecionando o usuário para um site malicioso que pareceria confiável. Isso poderia permitir que o invasor obtivesse informações altamente confidenciais ou realizasse novos ataques contra a vítima.

Para as versões 10.0.0 a 10.0.8 do IBM Security Verify Access, atualize para uma versão que mitigue os riscos de sessões de usuário comprometidas e acesso não autorizado para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao OIDC Provider Handler para minimizar o risco de exploração.