PT-2020-18135 · Ibm · Ibm Sterling B2B Integrator Standard Edition
Publicado
2020-11-16
·
Atualizado
2020-11-23
·
CVE-2020-4566
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Sterling B2B Integrator Standard Edition, versões 5.2.6.0 a 5.2.6.5
IBM Sterling B2B Integrator Standard Edition, versões 6.0.0.0 a 6.0.3.2
Descrição
O problema diz respeito ao armazenamento de informações potencialmente altamente confidenciais em arquivos de log pelo IBM Sterling B2B Integrator Standard Edition. Essas informações podem ser acessadas por um usuário autenticado.
Recomendações
Para as versões 5.2.6.0 a 5.2.6.5, considere restringir o acesso aos arquivos de log para minimizar o risco de exposição de informações confidenciais.
Para as versões 6.0.0.0 a 6.0.3.2, considere implementar controles de acesso adicionais aos arquivos de log para impedir o acesso não autorizado.
Como solução alternativa temporária, considere desativar o acesso aos arquivos de log para usuários autenticados até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Sterling B2B Integrator Standard Edition