ГлавнаяБаза уязвимостей БДУ → BDU:2022-05366
9.4высокая

BDU:2022-05366

Уязвимость приложения для идентификации и управления доступом пользователей IBM Security Identity Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-08-30
Описание

Уязвимость приложения для идентификации и управления доступом пользователей IBM Security Identity Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) с помощью специально созданной ссылки

Затрагиваемое ПО и версии
IBM Security Identity Manager (от 6.0.0 до 6.0.0-ISS-SIM-FP0027)IBM Security Identity Manager (от 6.0.2 до 6.0.2-ISS-SIM-FP0005)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование входных данных только из доверенных источников;
- использование мер по предотвращению фишинговых атак.

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6616101

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/6616101
Проверьте безопасность своего сайта и почты → Полная проверка домена