Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna IBMren Jazz for Service Management-en (JazzSM)

Argitalpen data: 2019/06/05

Garrantzia: Handia

Kaltetutako baliabideak: 

  • Jazz for Service Management (JazzSM), 1.1.3 - 1.1.3.2 bertsioak

Azalpena: 

IBMk bere Jazz for Service Management (JazzSM) produktuari eragiten dion ahultasun baten berri eman du. Hori baliatuz, urruneko erasotzaile batek phishing erasoak egin litzake birbideratze irekiko eraso bat erabiliz.

Konponbidea: 

Xehetasuna:

  • IBM Jazz for Service Management-ek urruneko erasotzaile bati phishing erasoak egitea ahalbidetu liezaioke, birbideratze irekiko eraso bat erabiliz. Biktima bat konbentzitu ondoren bereziki diseinatutako webgune bat bisita dezan, urruneko erasotzaile batek erakutsitako URLa faltsutu lezake, eta erabiltzaile bat fidagarria zaion asmo gaiztoko webgune batera birbideratu. Horri esker erasotzaileak informazio sentikorra eskura lezake edo biktimaren aurkako eraso berriak egin. Ahultasun horretarako CVE-2019-4201 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna