Ibm · Ibm Security Trusteer Pinpoint Detect · CVE-2020-4708
**Nome do software vulnerável e versões afetadas**
IBM Security Trusteer Pinpoint Detect versão 11.6.5
**Descrição**
A vulnerabilidade pode levar à divulgação de algumas informações devido ao uso de um caractere curinga no cabeçalho Access-Control-Allow-Origin.
**Recomendações**
Para o IBM Security Trusteer Pinpoint Detect versão 11.6.5, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível. Como solução alternativa temporária, revise e modifique a configuração do cabeçalho Access-Control-Allow-Origin para evitar o uso de curingas e permitir apenas origens específicas que sejam confiáveis.