Boletín de INCIBE-CERT del 23-03-2020

Redireccionamiento abierto en IBM Jazz for Service Management

Fecha de publicación:

23/03/2020

Importancia:

4 - Alta

Recursos afectados:

IBM Jazz for Service Management (JazzSM), versión 1.1.3.

Descripción:

IBM Jazz for Service Management contiene una vulnerabilidad, de severidad alta, de tipo redireccionamiento abierto.

Solución:

Instalar el parche 1.1.3-TIV-JazzSM-multi-FP006.

Detalle:

IBM Jazz for Service Management es vulnerable a redireccionamiento abierto, que se origina cuando una aplicación incorpora datos gestionados por el usuario que podrían contener un redireccionamiento malicioso.

Referencias:

Security Bulletin: IBM Jazz for Service Management is vulnerable to Open redirection vulnerabilities arise when an application incorporates user-controllable data into the target of a redirection in an unsafe way

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Boletín de INCIBE-CERT del 23-03-2020