PT-2020-17943 · Ibm · Ibm Security Identity Governance/Intelligence
Publicado
2020-05-28
·
Atualizado
2020-05-28
·
CVE-2020-4245
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Identity Governance and Intelligence versão 5.2.6
Descrição
O problema está relacionado às configurações padrão de senha, que não exigem senhas fortes, facilitando que invasores comprometam contas de usuário.
Recomendações
Para o IBM Security Identity Governance and Intelligence versão 5.2.6, considere configurar o sistema para exigir senhas fortes por padrão, a fim de minimizar o risco de comprometimento de contas. Como solução alternativa temporária, aplique políticas de senhas fortes por meios externos até que uma alteração na configuração possa ser feita.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Identity Governance/Intelligence