PT-2020-18159 · Ibm · Ibm Data Risk Manager
Publicado
2020-09-22
·
Atualizado
2021-07-21
·
CVE-2020-4612
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Data Risk Manager (iDNA) versão 2.0.6
Descrição
A vulnerabilidade permite que um usuário autenticado obtenha informações confidenciais por meio de uma solicitação HTTP especialmente criada.
Recomendações
Para o IBM Data Risk Manager (iDNA) versão 2.0.6, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível. Como solução alternativa temporária, analise e limite o uso de solicitações HTTP que possam ser utilizadas para explorar essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Data Risk Manager