PT-2019-16971 · Ibm · Ibm Smartcloud Analytics

Publicado

2019-11-22

Atualizado

2019-11-25

CVE-2019-4216

CVSS v2.0

4.9

Média

Vetor

AV:N/AC:M/Au:S/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions IBM SmartCloud Analytics versions 1.3.1 through 1.3.5

Description The issue allows for a possible host header injection attack, which could lead to HTTP cache poisoning or firewall bypass.

Recommendations For IBM SmartCloud Analytics versions 1.3.1 through 1.3.5, update to a version outside of the affected range to resolve the issue.

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

CVE-2019-4216

Produtos afetados

Ibm Smartcloud Analytics

PT-2019-16971 · Ibm · Ibm Smartcloud Analytics

CVE-2019-4216

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4