PT-2020-18140 · Ibm · Ibm Tivoli Key Lifecycle Manager

Publicado

2020-07-29

·

Atualizado

2021-07-21

·

CVE-2020-4573

CVSS v3.1

5.3

Média

VetorC:L/I:N/AV:N/A:N/AC:L/S:U/UI:N/PR:N
Nome do software vulnerável e versões afetadas
IBM Tivoli Key Lifecycle Manager, versões 3.0.1 a 4.0
Descrição
A vulnerabilidade permite a divulgação de informações confidenciais, uma vez que o software responde a solicitações HTTP não autenticadas.
Recomendações
Para as versões 3.0.1 a 4.0, considere restringir o acesso às solicitações HTTP até que uma correção esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-4573

Produtos afetados

Ibm Tivoli Key Lifecycle Manager