PT-2019-17136 · Ibm · Ibm Filenet Content Manager

Publicado

2019-10-14

Atualizado

2019-10-16

CVE-2019-4572

CVSS v3.1

4.4

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions IBM FileNet Content Manager versions 5.5.2 through 5.5.3

Description The issue allows web service user credentials to be logged into a log file, which can be accessed by an administrator on the local machine.

Recommendations For IBM FileNet Content Manager versions 5.5.2 through 5.5.3, consider restricting access to the log files to minimize the risk of credential exposure until a fix is available.

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532

Identificadores relacionados

CVE-2019-4572

Produtos afetados

Ibm Filenet Content Manager

PT-2019-17136 · Ibm · Ibm Filenet Content Manager

CVE-2019-4572

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4