Vulnerabilidad en IBM Security Verify Access (CVE-2022-36775)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
17/02/2023
Última modificación:
07/11/2023
Descripción
IBM Security Verify Access 10.0.0.0, 10.0.1.0, 10.0.2.0, 10.0.3.0 y 10.0.4.0 es vulnerable a la inyección de encabezados HTTP, causada por una validación incorrecta de la entrada por parte de los encabezados HOST. Esto podría permitir a un atacante realizar varios ataques contra el sistema vulnerable, incluyendo cross-site scripting, envenenamiento de caché o secuestro de sesión. ID de IBM X-Force: 233576.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:security_verify_access:10.0.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:security_verify_access:10.0.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:security_verify_access:10.0.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:security_verify_access:10.0.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:security_verify_access:10.0.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:security_verify_access_docker:10.0.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:security_verify_access_docker:10.0.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:security_verify_access_docker:10.0.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:security_verify_access_docker:10.0.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:security_verify_access_docker:10.0.4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página