Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de inyección de cabeceras de host en IBM StoredIQ

Vulnerabilidad de inyección de cabeceras de host en IBM StoredIQ

Fecha de publicación: 
29/04/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM StoredIQ, versiones desde 7.6.0.0 hasta 7.6.0.18
Descripción: 

IBM StoredIQ se ve afectado por una posible inyección de cabeceras de host en StoredIQ Dataserver.

Solución: 
  • No es necesario realizar ninguna corrección, pero la configuración debe actualizarse tal y como se describe en la sección Workarounds and Mitigations del aviso de IBM referenciado.
Detalle: 
  • IBM StoredIQ podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto. Al persuadir a una víctima para que visite un sitio web especialmente diseñado, el atacante remoto podría explotar esta vulnerabilidad falsificando la URL mostrada y redirigiendo al usuario a un sitio web malicioso aparentemente confiable. Esto podría permitir al atacante obtener información sensible o realizar nuevos ataques contra la víctima. Se ha reservado el identificador CVE-2019-4166 para esta vulnerabilidad.

Encuesta valoraciĂ³n

Etiquetas: