🔴IBM a émis une alerte concernant une nouvelle vulnérabilité affectant IBM Navigator for i identifiée sous la référence CVE-2025-2950, cette faille est évaluée avec un score CVSS de 5.4/10.
La problème provient d’une neutralisation incorrecte du contenu des en-têtes HTTP dans IBM Navigator for i.
Un utilisateur authentifié peut exploiter cette faiblesse pour manipuler l’en-tête Host des requêtes HTTP, ce qui pourrait entraîner un comportement inattendu de l’application — par exemple, une redirection ou un routage vers un autre domaine ou une adresse IP falsifiée.
Remédiation/Fixes
Les problèmes peuvent être corrigés en appliquant une PTF à IBM i.
Les versions 7.6, 7.5, 7.4 et 7.3 d’IBM i seront corrigées (les numéros de PTF d’IBM i pour 5770-SS1 Option 3 contiennent la correction de la vulnérabilité).
🔗 https://www.ibm.com/support/pages/node/7231025?myns=swgother&mynp=OCSWG60&mync=E&cm_sp=swgother--OCSWG60--E 🔗
⚡ Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité ! 🚀
