- admin
- IBM, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 390 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در IBM شامل IBM Tivoli Application Dependency Discovery Manager نسخه7.3.0.0 تا 7.3.0.10، IBM Cloud Pak System نسخه 2.3.1.1، 2.3.2.0 و 2.3.3.7 و IBM Security Access Manager Container (IBM Security Verify Access Appliance نسخه 10.0.0.0 تا 10.0.6.1 و IBM Security Verify Access Docker نسخه 10.0.0.0 تا 10.0.6.1) امکان تزریق هدر HTTP (HTTP header injection) بهدلیل اعتبارسنجی نامناسب ورودی توسط هدرهای HOST که منجر به XSS، cache poisoning و session hijacking میشود، ارتقا سطح دسترسی بهدلیل دسترسی غیرمجاز به API، brute force در اطلاعات حسابکاربران بهدلیل تنظیم نامناسب قفل حساب (account lockout)، انکار سرویس، دسترسی به سیستم توسط حمله MITM(Man In The Middle)، XXE که منجر به افشای اطلاعات حساس و مصرف منابع حافظه میشود و ورود و دسترسی به سرور به دلیل وجود حسابکاربری با رمز عبور خالی را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-47143 | 10.0 | نامشخص | https://www.ibm.com/support/pages/node/7105139 | |
| CVE-2023-47142 | 7.5 | نامشخص | https://www.ibm.com/support/pages/node/7105139 | |
| CVE-2023-38273 | 7.5 | نامشخص | https://www.ibm.com/support/pages/node/7105357 | |
| CVE-2023-30999 | 7.5 | نامشخص | https://www.ibm.com/support/pages/node/7106586 | |
| CVE-2023-31004 | 8.3 | نامشخص | https://www.ibm.com/support/pages/node/7106586 | |
| CVE-2023-32327 | 7.1 | نامشخص | https://www.ibm.com/support/pages/node/7106586 | |
| CVE-2023-43016 | 7.3 | نامشخص | https://www.ibm.com/support/pages/node/7106586 | |
