PT-2020-18235 · Ibm · Ibm Curam Social Program Management
Publicado
2020-10-12
·
Atualizado
2020-10-19
·
CVE-2020-4772
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM Curam Social Program Management, versões 7.0.9 a 7.0.10
Descrição
Uma vulnerabilidade de injeção de entidade externa XML (XXE) pode permitir que um invasor remoto exponha informações confidenciais, cause negação de serviço, execute falsificação de solicitação no lado do servidor ou consuma recursos de memória.
Recomendações
Para as versões 7.0.9 e 7.0.10, considere desativar as entidades externas XML para impedir a exploração até que um patch esteja disponível.
Restrinja o acesso a informações confidenciais e monitore os recursos do servidor para minimizar o risco de negação de serviço ou consumo de memória.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Curam Social Program Management