PT-2020-7215 · Ibm · Ibm Infosphere Guardium
Publicado
2020-09-01
·
Atualizado
2020-09-04
·
CVE-2012-3338
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
IBM InfoSphere Guardium, versões 8.0 a 8.2
Descrição
A vulnerabilidade permite que um invasor remoto contorne as restrições de segurança devido a restrições inadequadas na funcionalidade de criação de novas contas de usuário. Isso poderia ser explorado para criar contas de usuário sem privilégios.
Recomendações
Para as versões 8.0 a 8.2 do IBM InfoSphere Guardium, considere restringir o acesso à funcionalidade de criação de contas de usuário até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Infosphere Guardium