PT-2020-11033 · Ibm · Ibm Security Guardium Data Encryption
Publicado
2020-08-26
·
Atualizado
2020-08-27
·
CVE-2019-4699
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Guardium Data Encryption (GDE) versão 3.0.0.2
Descrição
O problema diz respeito a uma mensagem de erro gerada pelo software que inclui informações confidenciais sobre seu ambiente, usuários ou dados associados.
Recomendações
Para a versão 3.0.0.2, considere implementar medidas para restringir o acesso a mensagens de erro e informações confidenciais, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Guardium Data Encryption