PT-2020-10962 · Ibm · Ibm Security Directory Server
Publicado
2020-10-29
·
Atualizado
2020-10-30
·
CVE-2019-4547
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Directory Server versão 6.4.0
Descrição
O problema gera uma mensagem de erro que inclui informações confidenciais sobre o ambiente, os usuários ou dados associados.
Recomendações
Para o IBM Security Directory Server versão 6.4.0, considere implementar a filtragem de mensagens de erro para evitar a divulgação de informações confidenciais. Como solução alternativa temporária, restrinja o acesso às mensagens de erro para minimizar o risco de vazamento de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Directory Server