PT-2020-20708 · Micro Focus · Micro Focus Service Manager
Publicado
2020-03-16
·
Atualizado
2021-07-21
·
CVE-2020-9518
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Micro Focus Service Manager (Web Tier), versões 9.50 a 9.62
Descrição
A vulnerabilidade permite o acesso não autorizado a dados de configuração devido a uma falha no filtro de login. Isso poderia ser explorado para obter acesso a arquivos de configuração confidenciais.
Recomendações
Para as versões 9.50 a 9.62, atualize para uma versão que inclua uma correção para este problema, a fim de impedir o acesso não autorizado aos dados de configuração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Micro Focus Service Manager