PT-2021-12222 · Ibm · Ibm Api Connect
Publicado
2021-01-05
·
Atualizado
2021-01-07
·
CVE-2020-4899
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM API Connect, versões 5.0.0.0 a 5.0.8.10
Descrição
O problema está relacionado à transmissão de informações confidenciais em texto simples pela rede, o que poderia potencialmente levar ao vazamento de informações confidenciais ou à corrupção de dados.
Recomendações
Para as versões 5.0.0.0 a 5.0.8.10, considere implementar criptografia para informações confidenciais transmitidas pela rede a fim de mitigar o risco de vazamento ou corrupção. Como solução temporária, restrinja o acesso a dados confidenciais até que um método de transmissão mais seguro seja implementado.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Api Connect