Ibm · Ibm Infosphere Master Data Management Server · CVE-2020-4675
**Nome do software vulnerável e versões afetadas**
IBM InfoSphere Master Data Management Server versão 11.6
**Descrição**
A vulnerabilidade permite que um invasor execute ações maliciosas e não autorizadas transmitidas por um usuário em quem o site confia, devido a uma falsificação de solicitação entre sites (CSRF).
**Recomendações**
Para o IBM InfoSphere Master Data Management Server versão 11.6, considere implementar medidas anti-CSRF, como validação baseada em token, para impedir ações não autorizadas. Como solução alternativa temporária, restrinja o acesso a operações confidenciais que possam ser exploradas por meio de falsificação de solicitação entre sites até que um patch esteja disponível.