Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05366

Опубликовано: 29 авг. 2022
Источник: fstec
CVSS3: 8.7
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость приложения для идентификации и управления доступом пользователей IBM Security Identity Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) с помощью специально созданной ссылки

Вендор

IBM Corp.

Наименование ПО

IBM Security Identity Manager

Версия ПО

от 6.0.0 до 6.0.0-ISS-SIM-FP0027 (IBM Security Identity Manager)
от 6.0.2 до 6.0.2-ISS-SIM-FP0005 (IBM Security Identity Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,7)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование входных данных только из доверенных источников;
- использование мер по предотвращению фишинговых атак.
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6616101

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00094
Низкий

8.7 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-29864

CVSS3: 6.1
nvd
больше 3 лет назад

IBM Security Identity Manager 6.0 and 6.0.2 could allow a remote attacker to conduct phishing attacks, using an open redirect attack. By persuading a victim to visit a specially crafted Web site, a remote attacker could exploit this vulnerability to spoof the URL displayed to redirect a user to a malicious Web site that would appear to be trusted. This could allow the attacker to obtain highly sensitive information or conduct further attacks against the victim. IBM X-Force ID: 206089

github логотип

GHSA-vvc9-r6m4-m5qf

CVSS3: 6.1
github
больше 3 лет назад

IBM Security Identity Manager 6.0 and 6.0.2 could allow a remote attacker to conduct phishing attacks, using an open redirect attack. By persuading a victim to visit a specially crafted Web site, a remote attacker could exploit this vulnerability to spoof the URL displayed to redirect a user to a malicious Web site that would appear to be trusted. This could allow the attacker to obtain highly sensitive information or conduct further attacks against the victim. IBM X-Force ID: 206089

EPSS

Процентиль: 27%
0.00094
Низкий

8.7 High

CVSS3

9.4 Critical

CVSS2