PT-2020-18241 · Ibm · Ibm Curam Social Program Management
Publicado
2020-10-12
·
Atualizado
2020-10-19
·
CVE-2020-4779
CVSS v3.1
8.1
Alta
| Vetor | AV:N/A:N/PR:L/S:U/UI:N/C:H/I:H/AC:L |
Nome do software vulnerável e versões afetadas
IBM Curam Social Program Management, versões 7.0.9 a 7.0.10
Descrição
Uma falha de adulteração de verbo HTTP pode permitir que um invasor contorne os controles de acesso de segurança enviando uma solicitação especialmente criada para esse fim.
Recomendações
Para as versões 7.0.9 e 7.0.10, atualize para uma versão que inclua uma correção para este problema, a fim de evitar a exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Curam Social Program Management