PT-2021-12156 · Ibm · Ibm Workload Automation

Publicado

2021-01-12

Atualizado

2021-01-14

CVE-2020-4674

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM Workload Automation versão 9.5

Descrição

A vulnerabilidade permite o armazenamento do caminho do servidor em URLs, o que poderia facilitar novos ataques contra o sistema.

Recomendações

Para o IBM Workload Automation versão 9.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-922

Identificadores relacionados

CVE-2020-4674

Produtos afetados

Ibm Workload Automation

PT-2021-12156 · Ibm · Ibm Workload Automation

CVE-2020-4674

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5