CVE-2024-40700

Nome do Software Vulnerável e Versões Afetadas IBM Security Verify Access Appliance e Container versões 10.0.0 a 10.0.8

Descrição Esta vulnerabilidade permite que um atacante não autenticado incorpore código JavaScript arbitrário na Interface Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. O atacante pode incorporar código na interface, alterando assim o comportamento esperado.

Recomendações Para as versões 10.0.0 a 10.0.8, atualize para uma versão que inclua a correção para este problema para prevenir ataques de cross-site scripting. Como solução alternativa temporária, considere restringir o acesso à Interface Web para minimizar o risco de exploração.