Vulnerabilidad en Jazz for Service Management (JazzSM) de IBM

Fecha de publicación: 05/06/2019

Importancia:
Alta

Recursos afectados:

  • Jazz for Service Management (JazzSM), versiones 1.1.3 – 1.1.3.2

Descripción:

IBM ha publicado una vulnerabilidad que afecta a su producto Jazz for Service Management (JazzSM) que podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto.

Solución:

Detalle:

  • IBM Jazz for Service Management podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto. Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante remoto podría falsificar la URL mostrada y redirigir al usuario a un sitio web malicioso en el que parece confiar. Esto podría permitirle obtener información sensible o realizar nuevos ataques contra la víctima. Se ha reservado el identificador CVE-2019-4201 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.