PT-2024-5256 · Ibm · Ibm Security Verify Directory Integrator+1
Ben Goodspeed
+8
·
Publicado
2024-07-24
·
Atualizado
2024-08-02
·
CVE-2024-28772
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas:
IBM Security Directory Integrator versão 7.2.0
IBM Security Verify Directory Integrator versão 10.0.0
Descrição:
O problema está relacionado a um cross-site scripting armazenado na interface web do software afetado, permitindo que usuários incorporem código JavaScript arbitrário na interface de usuário da web. Isso poderia alterar a funcionalidade pretendida e potencialmente levar à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade pode ser explorada por um invasor remoto para executar código JavaScript arbitrário e divulgar informações protegidas.
Recomendações:
Para o IBM Security Directory Integrator versão 7.2.0, atualize para uma versão que inclua a correção para este problema.
Para o IBM Security Verify Directory Integrator versão 10.0.0, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Directory Integrator
Ibm Security Verify Directory Integrator