CVE-2022-40228

BAIX: (3.7)

CVSS3: 3.2

IBM DataPower Gateway 10.0.3.0 a 10.0.4.0, 10.0.1.0 a 10.0.1.9, 2018.4.1.0 a 2018.4.1.22 i 10.5.0.0 a 10.5.0.2 no invalida la sessió després d’un canvi de contrasenya, la qual cosa podria permetre a un usuari autenticat suplantar a un altre usuari en el sistema. ID d’IBM X-Force: 235527.

Sistemes Afectats

• IBM DataPower Gateway 2018.4.1.0
• IBM DataPower Gateway 10.0.1.0
• IBM DataPower Gateway 10.0.3.0
• IBM DataPower Gateway 10.0.4.0
• IBM DataPower Gateway 10.5.0.0
• IBM DataPower Gateway 2018.4.1.22
• IBM DataPower Gateway 10.0.1.9
• IBM DataPower Gateway 10.5.0.2

Remediació
Consulti el butlletí de seguretat 6840759 d’IBM per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.ibm.com/support/pages/node/6840759
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40228