PT-2018-18202 · Netiq · Netiq Identity Manager

Publicado

2018-03-28

Atualizado

2019-10-09

CVE-2018-7676

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions NetIQ Identity Manager versions prior to 4.7

Description The issue concerns the potential leak of sensitive information when the userapp has log or trace enabled.

Recommendations For versions prior to 4.7, consider disabling the log and trace features in the userapp to minimize the risk of sensitive information leakage until a fixed version is available.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2018-7676

Produtos afetados

Netiq Identity Manager

PT-2018-18202 · Netiq · Netiq Identity Manager

CVE-2018-7676

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3