Redireccionamiento abierto en IBM Jazz for Service Management

Fecha de publicación 23/03/2020

Importancia

4 - Alta

Recursos Afectados

IBM Jazz for Service Management (JazzSM), versión 1.1.3.

Descripción

IBM Jazz for Service Management contiene una vulnerabilidad, de severidad alta, de tipo redireccionamiento abierto.

Solución

Instalar el parche 1.1.3-TIV-JazzSM-multi-FP006.

Detalle

IBM Jazz for Service Management es vulnerable a redireccionamiento abierto, que se origina cuando una aplicación incorpora datos gestionados por el usuario que podrían contener un redireccionamiento malicioso.

Listado de referencias

Security Bulletin: IBM Jazz for Service Management is vulnerable to Open redirection vulnerabilities arise when an application incorporates user-controllable data into the target of a redirection in an unsafe way

Etiquetas

Actualización
IBM
Vulnerabilidad