Уязвимость приложения для идентификации и управления доступом пользователей IBM Security Identity Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) с помощью специально созданной ссылки
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование входных данных только из доверенных источников;
- использование мер по предотвращению фишинговых атак.
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6616101
| Балл | 9.4 — высокая опасность |