Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a IBM WebSphere Automation, que permitiría a un atacante realizar cross-site request forgery (CSRF).
La vulnerabilidad identificada como CVE-2022-22493, de severidad “alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una incorrecta configuración de atributos de los identificadores de sesión (cookies). Esto permitiría a un atacante realizar ataques del tipo cross-site request forgery (CSRF) en el sistema afectado.
Las versiones afectadas son:
- IBM Cloud Pak for Watson AIOps, versiones anteriores a 1.4.3.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias:
- https://www.vicarius.io/research-center/vulnerability/cve-2022-22493-id311054
- https://www.ibm.com/support/pages/node/6826727
- https://exchange.xforce.ibmcloud.com/vulnerabilities/226449
- https://nvd.nist.gov/vuln/detail/CVE-2022-22493
- https://www.ibm.com/docs/en/ws-automation?topic=installing-updating-websphere-automation