PT-2020-10970 · Ibm · Ibm Security Directory Server
Publicado
2020-02-04
·
Atualizado
2020-02-04
·
CVE-2019-4562
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Directory Server versão 6.4.0
Descrição
O problema diz respeito ao armazenamento de informações confidenciais em URLs, o que pode levar à divulgação de informações caso pessoas não autorizadas obtenham acesso a esses URLs por meio de logs do servidor, cabeçalhos de referência ou histórico do navegador.
Recomendações
Para o IBM Security Directory Server versão 6.4.0, considere restringir o acesso aos logs do servidor e implementar medidas para proteger o histórico do navegador, a fim de minimizar o risco de divulgação de informações. Como solução temporária, evite usar informações confidenciais em URLs até que uma solução mais permanente esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Directory Server