PT-2021-12176 · Ibm · Ibm Security Identity Governance/Intelligence
Chris Shepherd
+7
·
Publicado
2021-02-09
·
Atualizado
2021-02-11
·
CVE-2020-4790
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM Security Identity Governance and Intelligence versão 5.2.6
Descrição
O problema está relacionado à validação inadequada de uma URL fornecida, o que poderia permitir que um usuário causasse uma negação de serviço, tornando o aplicativo inutilizável.
Recomendações
Para o IBM Security Identity Governance and Intelligence versão 5.2.6, atualize para uma versão que valide adequadamente as URLs fornecidas para evitar ataques de negação de serviço.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Identity Governance/Intelligence