ГлавнаяБаза уязвимостей БДУ → BDU:2024-05482
10критическая

BDU:2024-05482

Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю реализовать межсайтовые сценарные атаки, атаки отравления кэша или выполнить перехват сеанса
Опубликовано: 2024-07-22
Описание

Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap связана с недостатками обработки заголовка HOST HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать межсайтовые сценарные атаки, атаки отравления кэша или выполнить перехват сеанса

Затрагиваемое ПО и версии
Datacap NavigatorIBM Datacap (от 9.1.5 до 9.1.9 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7160185

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7160185https://exchange.xforce.ibmcloud.com/vulnerabilities/296003
Проверьте безопасность своего сайта и почты → Полная проверка домена