PT-2021-12177 · Ibm · Ibm Security Identity Governance/Intelligence
Publicado
2021-02-09
·
Atualizado
2021-07-21
·
CVE-2020-4791
CVSS v3.1
5.3
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Identity Governance and Intelligence versão 5.2.6
Descrição
A vulnerabilidade permite que um invasor obtenha informações confidenciais por meio de ataques man-in-the-middle devido à validação inadequada de certificados.
Recomendações
Para o IBM Security Identity Governance and Intelligence versão 5.2.6, considere atualizar o mecanismo de validação de certificados para verificar corretamente os certificados e impedir ataques man-in-the-middle. Como solução temporária, restrinja o acesso a informações confidenciais até que uma correção adequada seja aplicada.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Identity Governance/Intelligence