IBM DataPower Gateway session fixation 漏洞信息(CVE-2022-40228)

一、漏洞 CVE-2022-40228 基础信息

漏洞标题

IBM DataPower Gateway 会话修复

来源：AIGC 神龙大模型

漏洞描述信息

IBM DataPower Gateway会话固定

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

IBM DataPower Gateway session fixation

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM DataPower Gateway 10.0.3.0 through 10.0.4.0, 10.0.1.0 through 10.0.1.9, 2018.4.1.0 through 2018.4.1.22, and 10.5.0.0 through 10.5.0.2 does not invalidate session after a password change which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 235527.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

不充分的会话过期机制

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM DataPower Gateway 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM DataPower Gateway是美国国际商业机器（IBM）公司的一套专门为移动、云、应用编程接口（API）、网络、面向服务架构（SOA）、B2B和云工作负载而设计的安全和集成平台。该平台可利用专用网关平台跨渠道保护、集成和优化访问。 IBM DataPower Gateway 存在安全漏洞，该漏洞源于在密码更改后不会使会话无效，这可能允许经过身份验证的用户冒充系统上的另一个用户。以下产品和版本受到影响：IBM DataPower Gateway 10.0.3.0至10.0.4.0版本、10.0

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-40228 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-40228 的情报信息

https://www.ibm.com/support/pages/node/6840759 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/235527 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2022-40228

一、 漏洞 CVE-2022-40228 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-40228 的公开POC

三、漏洞 CVE-2022-40228 的情报信息

一、漏洞 CVE-2022-40228 基础信息