PT-2020-12616 · Microstrategy · Microstrategy Web
Publicado
2020-04-02
·
Atualizado
2022-04-22
·
CVE-2020-11450
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Microstrategy Web anteriores à 11.0
Descrição
A vulnerabilidade expõe informações confidenciais, como a configuração da JVM, a arquitetura da CPU e a pasta de instalação, por meio do endpoint da API “/MicroStrategyWS/happyaxis.jsp”. Isso poderia permitir que um invasor coletasse detalhes sobre o ambiente em que a aplicação está sendo executada.
Recomendações
Para versões anteriores à 11.0, atualize para a versão 11.0 ou superior para mitigar o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “/MicroStrategyWS/happyaxis.jsp” até que a atualização seja aplicada.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Microstrategy Web