PT-2020-10960 · Ibm · Ibm Security Directory Server
Publicado
2020-02-04
·
Atualizado
2021-07-21
·
CVE-2019-4541
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Security Directory Server versão 6.4.0
Descrição
O problema está relacionado a uma lista de restrições incompleta para a validação de entradas, permitindo que invasores contornem os controles da aplicação. Isso resulta em um impacto direto na integridade do sistema e dos dados.
Recomendações
Para o IBM Security Directory Server versão 6.4.0, considere implementar mecanismos adicionais de validação de entrada para impedir que invasores contornem os controles do aplicativo até que uma correção esteja disponível. Como solução alternativa temporária, revise e aprimore a configuração da lista negra existente para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Security Directory Server