Описание
IBM Storage TS4500 Library 1.11.0.0 and 2.11.0.0 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:ibm:storage_ts4500_library_firmware:1.11.0.0:*:*:*:*:*:*:*
cpe:2.3:o:ibm:storage_ts4500_library_firmware:2.11.0.0:*:*:*:*:*:*:*
cpe:2.3:h:ibm:storage_ts4500_library:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
Одно из
cpe:2.3:o:ibm:diamondback_tape_library_firmware:1.11.0.0:*:*:*:*:*:*:*
cpe:2.3:o:ibm:diamondback_tape_library_firmware:2.11.0.0:*:*:*:*:*:*:*
cpe:2.3:h:ibm:diamondback_tape_library:-:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00027
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 6.5
github
4 месяца назад
IBM Storage TS4500 Library 1.11.0.0 and 2.11.0.0 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts.
CVSS3: 6.5
fstec
5 месяцев назад
Уязвимость микропрограммного обеспечения ленточного накопителя IBM Storage TS4500, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
EPSS
Процентиль: 7%
0.00027
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-352