Vulnerabilidad CVE-2020-4942 en IBM Curam Social Program Management

vulnerabilidad

IBM Curam Social Program Management 7.0.9 y 7.0.11 es vulnerable a la falsificación de solicitudes entre sitios, lo que podría permitir que un atacante ejecute acciones maliciosas y no autorizadas transmitidas por un usuario en el que confía el sitio web. Número de identificación de IBM X-Force: 191942.

IBM X-Force Exchange es una plataforma para compartir inteligencia sobre amenazas que se puede utilizar para investigar sobre amenazas de seguridad, agregar inteligencia y colaborar con homólogos.

Los usuarios que inician sesión tienen acceso integral a todas las funciones del sitio: buscar, comentar, compartir y realizar recopilaciones. Los invitados solo pueden buscar y ver informes.

Una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) puede afectar la funcionalidad de cierre de sesión en REST en IBM Cúram Social Program Management, que es un ataque que obliga a un usuario a ejecutar acciones no deseadas en la aplicación web mientras está actualmente autenticado.

IBM Curam Social Program Management es vulnerable a la falsificación de solicitudes entre sitios, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que confía el sitio web.

Puntaje base de CVSS: 6.5

Referencias:

https://exchange.xforce.ibmcloud.com/vulnerabilities/191942

https://www.ibm.com/support/pages/node/6395108

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-05. Fecha publicación el 2021-01-05. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST