یک آسیبپذیری با شناسه CVE-2024-28798 و شدت 7.2(بالا) در محصول IBM InfoSphere Information Server کشف شده است که به مهاجم این امکان را خواهد داد تا یک کد جاوا اسکریپت مخرب را در رابط کاربری وب جاسازی کرده و از این طریق عملکرد مورد نظر را تغییر میدهد که این امر به طور بالقوه منجر به افشای اطلاعات یک session معتبر میشود. براساس بردار حمله این آسیبپذیری، CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند هیچ پیشزمینهای نبوده، بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C) و در بدترین شرایط دو ضلع از سه ضلع امنیت با شدت بالایی تحت تأثیر قرار میگیرند (C:L و I:L و A:N).
محصولات تحت تأثیر
نسخه 11.7 محصول IBM InfoSphere Information Server تحت تاثیر این آسیبپذیری قرار دارد.
توصیه امنیتی
به کاربران توصیه میشود که در اسرع وقت نسخه IBM MQ Appliance 9.3 LTS را به نسخه 11.73.1.5 ارتقاء دهند.
منابع خبر:
[1] https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-28798
[2] https://www.ibm.com/support/pages/node/7158439
- 43