PT-2020-18101 · Ibm · Ibm Mq Appliance
Publicado
2020-07-27
·
Atualizado
2021-07-21
·
CVE-2020-4498
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM MQ Appliance versões 9.1 LTS e 9.1 CD
Descrição
A vulnerabilidade permite que um usuário local com privilégios obtenha informações altamente confidenciais devido à inclusão de dados nos arquivos de rastreamento.
Recomendações
Para as versões 9.1 LTS e 9.1 CD do IBM MQ Appliance, considere restringir o acesso aos arquivos de rastreamento para minimizar o risco de divulgação de informações confidenciais.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Mq Appliance