PT-2020-11001 · Ibm · Ibm Security Secret Server
Publicado
2020-01-28
·
Atualizado
2020-01-30
·
CVE-2019-4637
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Secret Server versão 10.7
Descrição
O problema está relacionado a uma lista negra incompleta para validação de entradas, permitindo que invasores contornem os controles da aplicação. Isso resulta em um impacto direto na integridade do sistema e dos dados.
Recomendações
Para o IBM Security Secret Server versão 10.7, considere implementar mecanismos de validação adicionais para impedir que invasores contornem os controles do aplicativo até que uma correção esteja disponível. Como solução alternativa temporária, revise e aprimore as regras de lista negra existentes para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Security Secret Server