PT-2020-18093 · Ibm · Ibm Urbancode Deploy
Publicado
2020-11-06
·
Atualizado
2021-07-21
·
CVE-2020-4484
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM UrbanCode Deploy, versões 6.2.7.3 a 6.2.7.4
IBM UrbanCode Deploy, versões 7.0.3.0 a 7.0.4.0
Descrição
A vulnerabilidade pode expor informações confidenciais a um usuário autenticado, as quais poderiam ser utilizadas em ataques posteriores contra o sistema.
Recomendações
Para as versões 6.2.7.3 e 6.2.7.4, atualize para uma versão que corrija o problema.
Para as versões 7.0.3.0 e 7.0.4.0, atualize para uma versão que corrija o problema.
Como solução alternativa temporária, considere restringir o acesso a informações confidenciais para usuários autenticados até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Urbancode Deploy