PT-2020-17909 · Ibm · Ibm Security Guardium
Publicado
2020-06-04
·
Atualizado
2020-06-05
·
CVE-2020-4193
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Security Guardium versão 11.1
Descrição
O problema está relacionado a uma configuração inadequada de bloqueio de conta, o que poderia permitir que um invasor remoto realizasse ataques de força bruta contra as credenciais da conta.
Recomendações
Para o IBM Security Guardium versão 11.1, considere implementar uma política de bloqueio de conta mais robusta para prevenir ataques de força bruta. Como solução temporária, restrinja o acesso a áreas confidenciais do sistema para minimizar o risco de exploração.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Guardium