PT-2020-17895 · Ibm · Ibm Security Guardium Insights
Publicado
2020-08-27
·
Atualizado
2021-07-21
·
CVE-2020-4172
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Guardium Insights versão 2.0.1
Descrição
A vulnerabilidade permite a possível divulgação de informações, uma vez que dados confidenciais são armazenados em parâmetros de URL. Essas informações podem ser acessadas por terceiros não autorizados por meio de logs do servidor, cabeçalhos de referência ou histórico do navegador.
Recomendações
Para o IBM Security Guardium Insights versão 2.0.1, considere modificar o aplicativo para evitar o armazenamento de informações confidenciais em parâmetros de URL como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos logs do servidor e garanta que medidas de segurança adequadas estejam em vigor para proteger o histórico do navegador e os cabeçalhos de referência.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Guardium Insights