CVE-2020-4529

**Nome do software vulnerável e versões afetadas:

IBM Maximo Asset Management, versões 7.6.0 a 7.6.1

Descrição:

O problema está relacionado à validação insuficiente de solicitações recebidas, o que pode permitir que um invasor remoto execute um ataque de falsificação de solicitação do lado do servidor (SSRF). Isso poderia permitir que um invasor autenticado enviasse solicitações não autorizadas a partir do sistema, levando potencialmente à enumeração de rede ou facilitando outros ataques.

Recomendações:

Para as versões 7.6.0 e 7.6.1, considere restringir o acesso a componentes ou funções vulneráveis até que uma correção esteja disponível. Como solução alternativa temporária, desativar a funcionalidade que permite solicitações do lado do servidor pode ajudar a minimizar o risco de exploração.