PT-2020-6084 · Ibm · Ibm Websphere Liberty+1
Publicado
2020-04-27
·
Atualizado
2021-07-21
·
CVE-2020-4329
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM WebSphere Application Server, versões 7.0 a 9.0
IBM WebSphere Liberty, versões 17.0.0.3 a 20.0.0.4
Descrição
O problema está relacionado à falta de proteção dos dados de serviço, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A causa é a verificação inadequada de parâmetros, o que pode levar a ataques de spoofing.
Recomendações
Para as versões 7.0 a 9.0 do IBM WebSphere Application Server, atualize para uma versão que inclua verificação adequada de parâmetros para evitar a exploração.
Para as versões 17.0.0.3 a 20.0.0.4 do IBM WebSphere Liberty, aplique alterações de configuração para garantir a validação adequada dos parâmetros e impedir o acesso não autorizado.
Como solução alternativa temporária, considere restringir o acesso a informações confidenciais até que um patch esteja disponível.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Websphere Application Server
Ibm Websphere Liberty