Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de inyección de cabeceras de host en IBM StoredIQ

Fecha de publicación 29/04/2019
Importancia
4 - Alta
Recursos Afectados
  • IBM StoredIQ, versiones desde 7.6.0.0 hasta 7.6.0.18
Descripción

IBM StoredIQ se ve afectado por una posible inyección de cabeceras de host en StoredIQ Dataserver.

Solución
  • No es necesario realizar ninguna corrección, pero la configuración debe actualizarse tal y como se describe en la sección Workarounds and Mitigations del aviso de IBM referenciado.
Detalle
  • IBM StoredIQ podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto. Al persuadir a una víctima para que visite un sitio web especialmente diseñado, el atacante remoto podría explotar esta vulnerabilidad falsificando la URL mostrada y redirigiendo al usuario a un sitio web malicioso aparentemente confiable. Esto podría permitir al atacante obtener información sensible o realizar nuevos ataques contra la víctima. Se ha reservado el identificador CVE-2019-4166 para esta vulnerabilidad.

Encuesta valoraciĂ³n

Listado de referencias
Security Bulletin: IBM StoredIQ is affected by potential Host Header Injection (CVE-2019-4166)
Etiquetas