PT-2020-18168 · Ibm · Ibm Data Risk Manager
Publicado
2020-09-22
·
Atualizado
2020-09-22
·
CVE-2020-4621
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Data Risk Manager (iDNA) versão 2.0.6
Descrição
O problema está relacionado a verificações de autorização insuficientes, o que poderia permitir que um usuário autenticado elevasse seus privilégios para administrador.
Recomendações
Para o IBM Data Risk Manager (iDNA) versão 2.0.6, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Data Risk Manager