发布日期：2022-03-11
更新日期：2022-03-16

受影响系统：

IBM IBM Spectrum Protect Operations Center >= 8.1.0.000
IBM IBM Spectrum Protect Operations Center <= 8.1.13.xxx

描述：

---

CVE(CAN) ID: CVE-2022-22348

IBM Spectrum Protect Operations Center是美国IBM公司的一个为IBM Spectrum Protect环境提供可视化控制的软件。
IBM Spectrum Protect Operations Center 8.1.0.000-8.1.13.xxx版本存在反向标签劫持漏洞。攻击者可利用该漏洞输入指向恶意URL的链接，一旦点击，该恶意URL就可以借助网络钓鱼页面重写原始页面。

<*链接：https://www.ibm.com/support/pages/node/6562855
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6562855）以及相应补丁:
6562855：Security Bulletin: Reverse Tabnabbing and Cross-Site Request Forgery vulnerabilities in IBM Spectrum Protect Operations Center (CVE-2020-22348, CVE-2020-22346)
链接：https://www.ibm.com/support/pages/node/6562855

浏览次数：1460
严重程度：0（网友投票）