PT-2021-12128 · Ibm · Ibm Openpages Grc Platform

Publicado

2021-05-11

Atualizado

2021-05-13

CVE-2020-4536

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

IBM OpenPages GRC Platform versão 8.1

Descrição:

Um invasor remoto poderia obter informações confidenciais quando uma mensagem de erro técnica detalhada é exibida no navegador, podendo usar essas informações para realizar novos ataques contra o sistema.

Recomendações:

Para a IBM OpenPages GRC Platform versão 8.1, considere implementar um tratamento de mensagens de erro para evitar a divulgação de informações confidenciais, como configurar o sistema para retornar mensagens de erro genéricas em vez de mensagens técnicas detalhadas.

Correção

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-209

Identificadores relacionados

CVE-2020-4536

Produtos afetados

Ibm Openpages Grc Platform

PT-2021-12128 · Ibm · Ibm Openpages Grc Platform

CVE-2020-4536

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4