Ibm · Ibm Security Access Manager Appliance · CVE-2020-4461
**Nome do software vulnerável e versões afetadas**
IBM Security Access Manager Appliance versão 9.0.7.1
**Descrição**
A vulnerabilidade permite que um usuário autenticado contorne a segurança manipulando reivindicações id token sem verificação.
**Recomendações**
Para o IBM Security Access Manager Appliance versão 9.0.7.1, considere restringir o acesso à manipulação de reivindicações id token até que um patch esteja disponível. Como solução alternativa temporária, verifique manualmente as reivindicações id token para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.