发布日期：2022-03-11
更新日期：2022-03-16

受影响系统：

IBM IBM Spectrum Protect Operations Center >= 8.1.0.000
IBM IBM Spectrum Protect Operations Center <= 8.1.13.xxx

描述：

---

CVE(CAN) ID: CVE-2022-22346

IBM Spectrum Protect Operations Center是美国IBM公司的一个为IBM Spectrum Protect环境提供可视化控制的软件。
IBM Spectrum Protect Operations Center 8.1.0.000-8.1.13.xxx版本存在跨站请求伪造漏洞。攻击者可利用该漏洞执行从网站信任的用户传输的恶意和未经授权的操作。

<*链接：https://www.ibm.com/support/pages/node/6562855
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6562855）以及相应补丁:
6562855：Security Bulletin: Reverse Tabnabbing and Cross-Site Request Forgery vulnerabilities in IBM Spectrum Protect Operations Center (CVE-2020-22348, CVE-2020-22346)
链接：https://www.ibm.com/support/pages/node/6562855

浏览次数：1341
严重程度：0（网友投票）