PT-2020-11010 · Ibm · Ibm Urbancode Build+1
Publicado
2020-02-13
·
Atualizado
2020-08-24
·
CVE-2019-4666
CVSS v3.1
2.3
Baixa
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM UrbanCode Deploy versão 7.0.3
IBM UrbanCode Build versão 6.1.5
Descrição
A vulnerabilidade permite que um usuário local obtenha informações confidenciais ao revelar determinados valores protegidos em documentos.
Recomendações
Para o IBM UrbanCode Deploy versão 7.0.3, atualize para uma versão que oculte valores confidenciais em documentos para evitar a divulgação de informações.
Para o IBM UrbanCode Build versão 6.1.5, atualize para uma versão que proteja adequadamente as informações confidenciais para evitar o acesso não autorizado.
Como solução alternativa temporária, considere restringir o acesso a documentos confidenciais no IBM UrbanCode Deploy e no IBM UrbanCode Build até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Urbancode Build
Ibm Urbancode Deploy