PT-2019-9983 · Ibm · Ibm Api Connect

Publicado

2019-03-11

Atualizado

2019-10-09

CVE-2018-2009

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions IBM API Connect versions 2018.1 through 2018.4.1

Description The issue allows any registered user to obtain a list of all other users in all other organizations, including their email IDs and names, through the consumer API.

Recommendations For versions 2018.1 through 2018.4.1, at the moment, there is no information about a newer version that contains a fix for this issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2018-2009

Produtos afetados

Ibm Api Connect

PT-2019-9983 · Ibm · Ibm Api Connect

CVE-2018-2009

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5