PT-2020-11011 · Ibm · Ibm Urbancode Deploy
Publicado
2020-05-11
·
Atualizado
2021-07-21
·
CVE-2019-4667
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM UrbanCode Deploy (UCD) versão 7.0.5.2
Descrição
O problema é causado pela falha na ativação adequada do HTTP Strict Transport Security, permitindo que um invasor remoto obtenha informações confidenciais. Um invasor poderia explorar essa vulnerabilidade para obter informações confidenciais utilizando técnicas de man-in-the-middle.
Recomendações
Para o IBM UrbanCode Deploy (UCD) versão 7.0.5.2, habilite o HTTP Strict Transport Security para prevenir ataques man-in-the-middle e proteger informações confidenciais.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Urbancode Deploy