IBM Guardium Data Protection 12.1 is vulnerable to stored cross-site scripting. This vulnerability allows an administrative user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.
IBM Guardium Data Protection 12.1 contains a stored XSS vulnerability allowing administrative users to inject malicious JavaScript code into the Web UI. This could lead to credential disclosure and unauthorized access within trusted sessions.
تسمح هذه الثغرة للمستخدمين الإداريين بحقن كود JavaScript ضار في واجهة الويب لـ IBM Guardium Data Protection 12.1. يمكن للمهاجم استخدام هذا لسرقة بيانات اعتماد المستخدمين الآخرين أو تعديل وظائف النظام. تؤثر الثغرة على سلامة وسرية البيانات المحمية.
IBM Guardium Data Protection 12.1 يحتوي على ثغرة XSS مخزنة تسمح للمستخدمين الإداريين بحقن كود JavaScript ضار في واجهة الويب. قد يؤدي هذا إلى الكشف عن بيانات الاعتماد والوصول غير المصرح به في الجلسات الموثوقة.
Upgrade IBM Guardium Data Protection to version 12.2 or later. Implement strict input validation and output encoding for all user inputs in the Web UI. Apply principle of least privilege for administrative accounts. Monitor and audit administrative activities regularly.
قم بترقية IBM Guardium Data Protection إلى الإصدار 12.2 أو أحدث. طبق التحقق الصارم من المدخلات وترميز المخرجات لجميع مدخلات المستخدم في واجهة الويب. طبق مبدأ أقل صلاحية للحسابات الإدارية. راقب وتدقيق الأنشطة الإدارية بانتظام.