PT-2020-18239 · Ibm · Ibm Curam Social Program Management
Publicado
2020-10-12
·
Atualizado
2020-10-19
·
CVE-2020-4776
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Curam Social Program Management, versões 7.0.9 a 7.0.10
Descrição
Uma falha de traversal de caminho pode permitir que um invasor remoto percorra diretórios no sistema enviando um caminho de arquivo especialmente criado em uma solicitação de URL, possibilitando potencialmente a visualização de arquivos arbitrários no sistema.
Recomendações
Para as versões 7.0.9 e 7.0.10, considere restringir o acesso a arquivos e diretórios confidenciais como uma solução temporária até que uma correção esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Curam Social Program Management