Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de inyección de cabeceras de host en IBM StoredIQ

Fecha de publicación: 29/04/2019

Importancia: Alta

Recursos afectados:

  • IBM StoredIQ, versiones desde 7.6.0.0 hasta 7.6.0.18

Descripción:

IBM StoredIQ se ve afectado por una posible inyección de cabeceras de host en StoredIQ Dataserver.

Solución:

  • No es necesario realizar ninguna corrección, pero la configuración debe actualizarse tal y como se describe en la sección Workarounds and Mitigations del aviso de IBM referenciado.

Detalle:

  • IBM StoredIQ podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto. Al persuadir a una víctima para que visite un sitio web especialmente diseñado, el atacante remoto podría explotar esta vulnerabilidad falsificando la URL mostrada y redirigiendo al usuario a un sitio web malicioso aparentemente confiable. Esto podría permitir al atacante obtener información sensible o realizar nuevos ataques contra la víctima. Se ha reservado el identificador CVE-2019-4166 para esta vulnerabilidad.

Etiquetas: IBM, Vulnerabilidad