PT-2020-18013 · Ibm · Ibm Tivoli Business Service Manager

Publicado

2020-09-15

Atualizado

2020-09-16

CVE-2020-4344

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM Tivoli Business Service Manager, versões 6.2.0.0 a 6.2.0.2 IF 1

Descrição

A vulnerabilidade permite que páginas da Web sejam armazenadas localmente, podendo ser lidas por outro usuário no sistema.

Recomendações

Para as versões 6.2.0.0 a 6.2.0.2 IF 1, considere restringir o acesso a páginas da Web confidenciais para minimizar o risco de acesso não autorizado.

Correção

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-4344

Ibm Tivoli Business Service Manager