PT-2020-18016 · Ibm · Ibm Infosphere Information Server+1
Ashneel Prasad
·
Publicado
2020-04-16
·
Atualizado
2021-07-21
·
CVE-2020-4347
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
IBM InfoSphere Information Server, versões 11.3 a 11.7
Descrição
O problema está relacionado à escalada de privilégios devido a permissões inadequadas para arquivos utilizados pelo WebSphere Application Server Network Deployment.
Recomendações
Para as versões 11.3 a 11.7 do IBM InfoSphere Information Server, considere ajustar as permissões dos arquivos utilizados pelo WebSphere Application Server Network Deployment para prevenir ataques de escalonamento de privilégios.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Infosphere Information Server
Ibm Websphere Application Server Network Deployment