PT-2020-14833 · Ge Digital · Ge Digital Apm Classic
Publicado
2020-09-23
·
Atualizado
2020-10-05
·
CVE-2020-16240
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
GE Digital APM Classic versões 4.4 e anteriores
Descrição
A vulnerabilidade permite uma referência direta a objetos não segura, possibilitando que usuários sem as devidas permissões baixem dados de contas de usuário no formato JSON. Isso pode levar à exposição de dados confidenciais relacionados às contas de usuário.
Recomendações
Para as versões 4.4 e anteriores do GE Digital APM Classic, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ge Digital Apm Classic