IBM Datacap Navigator服务器端请求伪造漏洞

发布者:信网处发布时间:2024-07-23浏览次数:24

IBM Datacap Navigator服务器端请求伪造漏洞

IBM Datacap Navigator是美国国际商业机器(IBM)公司的一个用于DatacapWeb客户机。

一、漏洞分析

 公开日期:2024-07-22

 漏洞编号:CNVD-2024-33365/CVE-2024-39739

 危害等级:高危

 漏洞描述:IBM Datacap Navigator存在服务器端请求伪造漏洞,攻击者可利用该漏洞从系统发送未经授权的请求,从而导致网络枚举或促进其他攻击。

二、漏洞影响产品

IBM Datacap Navigator

IBM datacap 9.1.5

IBM datacap 9.1.6

IBM datacap 9.1.7

IBM datacap 9.1.8

IBM datacap 9.1.9

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.ibm.com/support/pages/node/7160185