PT-2020-11004 · Ibm · Ibm Security Secret Server
Publicado
2020-02-19
·
Atualizado
2021-07-21
·
CVE-2019-4640
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
IBM Security Secret Server versão 10.7
Descrição
O problema decorre da falha do software em verificar adequadamente a origem e a integridade do código durante processos como a aplicação de patches, backups de imagem e outras atualizações. Isso poderia permitir que um invasor executasse código malicioso.
Recomendações
Para o IBM Security Secret Server versão 10.7, considere restringir o acesso aos mecanismos de atualização até que uma correção esteja disponível e certifique-se de que todas as atualizações sejam cuidadosamente verificadas antes da aplicação, a fim de evitar a possível execução de código malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Secret Server