PT-2020-14638 · Siemens · Desigo Insight
Publicado
2020-10-15
·
Atualizado
2021-11-18
·
CVE-2020-15794
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Desigo Insight (todas as versões)
Descrição
Foi identificada uma vulnerabilidade que poderia permitir que um invasor autenticado obtivesse informações adicionais sobre o sistema host. Isso ocorre porque algumas mensagens de erro na aplicação web exibem o caminho absoluto do recurso solicitado.
Recomendações
Para todas as versões, considere restringir o acesso às mensagens de erro ou modificar a aplicação web para ocultar os caminhos absolutos nas mensagens de erro até que uma correção esteja disponível.
Correção
Information Disclosure
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Desigo Insight