安全研究
安全漏洞
IBM Spectrum Protect Operations Center跨站请求伪造漏洞(CVE-2022-22346)
发布日期:2022-03-11
更新日期:2022-03-16
受影响系统:IBM IBM Spectrum Protect Operations Center >= 8.1.0.000
IBM IBM Spectrum Protect Operations Center <= 8.1.13.xxx
描述:
CVE(CAN) ID:
CVE-2022-22346
IBM Spectrum Protect Operations Center是美国IBM公司的一个为IBM Spectrum Protect环境提供可视化控制的软件。
IBM Spectrum Protect Operations Center 8.1.0.000-8.1.13.xxx版本存在跨站请求伪造漏洞。攻击者可利用该漏洞执行从网站信任的用户传输的恶意和未经授权的操作。
<*链接:
https://www.ibm.com/support/pages/node/6562855
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(6562855)以及相应补丁:
6562855:Security Bulletin: Reverse Tabnabbing and Cross-Site Request Forgery vulnerabilities in IBM Spectrum Protect Operations Center (CVE-2020-22348, CVE-2020-22346)
链接:
https://www.ibm.com/support/pages/node/6562855浏览次数:1341
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |