PT-2020-18185 · Ibm · Ibm Maximo Spatial Asset Management

Publicado

2020-11-09

Atualizado

2021-07-21

CVE-2020-4650

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM Maximo Spatial Asset Management, versões 7.6.0.3 a 7.6.1.0

Descrição

A vulnerabilidade permite que páginas da web sejam armazenadas localmente, podendo ser lidas por outro usuário no sistema.

Recomendações

Para as versões 7.6.0.3 a 7.6.1.0, considere restringir o acesso a páginas da web confidenciais para minimizar o risco de leitura não autorizada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Correção

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-4650

Ibm Maximo Spatial Asset Management