PT-2021-12122 · Ibm · Ibm Websphere Extreme Scale
Publicado
2021-01-06
·
Atualizado
2021-01-11
·
CVE-2020-4336
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
IBM WebSphere eXtreme Scale versão 8.6.1
Descrição:
O problema diz respeito ao armazenamento de informações confidenciais em parâmetros de URL, o que pode levar à divulgação de informações caso pessoas não autorizadas tenham acesso às URLs por meio de logs do servidor, cabeçalho de referência ou histórico do navegador.
Recomendações:
Para o IBM WebSphere eXtreme Scale versão 8.6.1, considere modificar o aplicativo para evitar o armazenamento de informações confidenciais em parâmetros de URL como uma solução temporária. Restrinja o acesso aos logs do servidor e garanta a configuração adequada dos cabeçalhos de referência para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Websphere Extreme Scale