10критическая
BDU:2024-05482
Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю реализовать межсайтовые сценарные атаки, атаки отравления кэша или выполнить перехват сеанса
Опубликовано: 2024-07-22
Описание
Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap связана с недостатками обработки заголовка HOST HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать межсайтовые сценарные атаки, атаки отравления кэша или выполнить перехват сеанса
Затрагиваемое ПО и версии
Datacap NavigatorIBM Datacap (от 9.1.5 до 9.1.9 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7160185
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи