ГлавнаяБаза уязвимостей БДУ → BDU:2023-00678
6.4средняя

BDU:2023-00678 (CVE-2022-47983)

Уязвимость веб-интерфейса программной платформы интеграции данных IBM InfoSphere Information Server, позволяющая нарушителю выполнить произвольный JavaScript-код и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-02-13
Описание

Уязвимость веб-интерфейса программной платформы интеграции данных IBM InfoSphere Information Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
InfoSphere Information Server (11.7)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/security-bulletin-ibm-infosphere-information-server-vulnerable-cross-site-scripting-cve-2022-47983

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.219960https://exchange.xforce.ibmcloud.com/vulnerabilities/243161?_ga=2.78338707.623113589.1676009209-1169417639.1675772102https://www.ibm.com/support/pages/security-bulletin-ibm-infosphere-information-server-vulnerable-cross-site-scripting-cve-2022-47983https://nvd.nist.gov/vuln/detail/CVE-2022-47983
Проверьте безопасность своего сайта и почты → Полная проверка домена