PT-2024-5456 · Ibm · Ibm Clearquest
Fabdotnet
·
Publicado
2024-07-17
·
Atualizado
2024-10-19
·
CVE-2024-28796
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM ClearQuest, versões 9.1 a 9.1.0.6
Descrição
A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Isso se deve à falta de proteção da estrutura da página da Web, que pode ser explorada por um invasor remoto.
Recomendações
Para as versões 9.1 a 9.1.0.6 do IBM ClearQuest, considere desativar a funcionalidade da interface de usuário da Web até que um patch esteja disponível para impedir a incorporação de código JavaScript arbitrário. Restrinja o acesso à interface de usuário da Web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Neutralization
Special Elements Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Clearquest