PT-2020-18015 · Ibm · Ibm Api Connect

Publicado

2020-05-12

Atualizado

2021-07-21

CVE-2020-4346

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM API Connect, versões 2018.4.1.0 a 2018.4.1.10

Descrição

O servidor de gerenciamento do IBM API Connect possui uma API desprotegida que pode ser explorada por um invasor não autenticado para obter informações confidenciais.

Recomendações

Para as versões 2018.4.1.0 a 2018.4.1.10, considere restringir o acesso à API do servidor de gerenciamento para minimizar o risco de exploração. Como solução temporária, restrinja o acesso a informações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-4346

Produtos afetados

Ibm Api Connect

PT-2020-18015 · Ibm · Ibm Api Connect

CVE-2020-4346

Identificadores relacionados

Produtos afetados

Referências · 5