PT-2020-18175 · Ibm · Ibm Infosphere Metadata Asset Manager
Elusivefox
+1
·
Publicado
2020-09-04
·
Atualizado
2020-09-09
·
CVE-2020-4632
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM InfoSphere Metadata Asset Manager versão 11.7
Descrição
A vulnerabilidade permite que um invasor remoto autenticado explore a falsificação de solicitações do lado do servidor (RSRF) enviando uma solicitação especialmente criada, podendo assim enviar ou controlar solicitações do servidor.
Recomendações
Para o IBM InfoSphere Metadata Asset Manager versão 11.7, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível nos dados fornecidos.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Infosphere Metadata Asset Manager