PT-2020-18164 · Ibm · Ibm Data Risk Manager
Publicado
2020-09-22
·
Atualizado
2020-09-22
·
CVE-2020-4617
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM Data Risk Manager (iDNA) versão 2.0.6
Descrição
A vulnerabilidade permite que um invasor execute ações maliciosas e não autorizadas explorando a falsificação de solicitações entre sites (CSRF). Isso pode ser feito transmitindo ações maliciosas a partir de um usuário em quem o site confia.
Recomendações
Para o IBM Data Risk Manager (iDNA) versão 2.0.6, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Data Risk Manager