PT-2020-12753 · Ca · Ca Api Developer Portal
Roman Paci
·
Publicado
2020-04-15
·
Atualizado
2020-04-20
·
CVE-2020-11659
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
CA API Developer Portal, versões 4.3.1 e anteriores
Descrição
O problema está relacionado a uma falha no controle de acesso que permite que usuários com privilégios realizem uma ação de administração restrita a usuários.
Recomendações
Para as versões 4.3.1 e anteriores do CA API Developer Portal, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ca Api Developer Portal