PT-2020-17927 · Ibm · Ibm Storediq
Publicado
2020-02-03
·
Atualizado
2021-07-21
·
CVE-2020-4224
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM StoredIQ, versões 7.6.0.17 a 7.6.0.20
Descrição
O problema pode expor informações confidenciais a um usuário local, pois os dados em determinados diretórios não são criptografados quando contêm links simbólicos.
Recomendações
Para as versões 7.6.0.17 a 7.6.0.20 do IBM StoredIQ, certifique-se de que os dados em diretórios contendo links simbólicos estejam devidamente criptografados para impedir o acesso não autorizado.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Storediq