PT-2020-18259 · Ibm · Ibm Infosphere Information Server
Publicado
2020-11-13
·
Atualizado
2020-11-17
·
CVE-2020-4886
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM InfoSphere Information Server versão 11.7
Descrição
A vulnerabilidade permite que informações confidenciais sejam armazenadas no histórico do navegador, podendo ficar acessíveis a usuários com acesso ao mesmo sistema.
Recomendações
Para o IBM InfoSphere Information Server versão 11.7, considere limpar o histórico do navegador regularmente para minimizar o risco de exposição de informações confidenciais. Como solução temporária, restrinja o acesso ao sistema para impedir que usuários não autorizados obtenham informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Infosphere Information Server