Vulnerabilidad en IBM Sterling Partner Engagement Manager (CVE-2023-23482)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/06/2023
Última modificación:
13/06/2023
Descripción
IBM Sterling Partner Engagement Manager v6.1, v6.2 y v6.2.1 podría permitir a un atacante remoto secuestrar la acción de hacer clic de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría aprovechar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y, posiblemente, lanzar más ataques contra ella. IBM X-Force ID: 245891.
Impacto
Puntuación base 3.x
9.60
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:essentials:*:*:* | 6.1.2 (incluyendo) | 6.1.2.8 (excluyendo) |
| cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:standard:*:*:* | 6.1.2 (incluyendo) | 6.1.2.8 (excluyendo) |
| cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:essentials:*:*:* | 6.2.0 (incluyendo) | 6.2.0.6 (excluyendo) |
| cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:standard:*:*:* | 6.2.0 (incluyendo) | 6.2.0.6 (excluyendo) |
| cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:essentials:*:*:* | 6.2.1 (incluyendo) | 6.2.1.3 (excluyendo) |
| cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:standard:*:*:* | 6.2.1 (incluyendo) | 6.2.1.3 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página