PT-2020-10975 · Ibm · Ibm Maximo Asset Management
Publicado
2020-08-13
·
Atualizado
2020-08-13
·
CVE-2019-4582
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Maximo Asset Management, versões 7.6.0 a 7.6.1
Descrição
A vulnerabilidade permite que um invasor remoto percorra diretórios no sistema enviando uma solicitação de URL especialmente criada, contendo sequências de “ponto ponto” (/../), para visualizar arquivos arbitrários no sistema.
Recomendações
Para as versões 7.6.0 a 7.6.1 do IBM Maximo Asset Management, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, considere implementar validação adicional nas solicitações de URL para impedir ataques com sequências “ponto ponto”.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Maximo Asset Management