CVE-2024-39727
IBM Engineering Lifecycle Optimization - Engineering Insights tabnabbing
En resumen
IBM Engineering Lifecycle Optimization - Engineering Insights contiene enlaces que pueden ser manipulados para redirigir a usuarios a sitios maliciosos sin validación adecuada. Un atacante puede engañar a los usuarios para que visiten un sitio falso que robe su información o ejecute acciones indeseadas en su navegador.
Detalle técnico
La aplicación utiliza enlaces externos no validados (vulnerabilidad de tabnabbing) que permiten a un atacante remoto redirigir a usuarios a dominios no confiables. Esto puede llevar al secuestro de sesiones, robo de credenciales o ejecución de acciones no autorizadas en el contexto autenticado de la víctima.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Engineering Lifecycle Optimization - Engineering Insights 7.0.2 and 7.0.3 uses a web link with untrusted references to an external site. A remote attacker could exploit this vulnerability to expose sensitive information or perform unauthorized actions on the victims’ web browser.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Productos afectados
IBM · Engineering Insights¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →