PT-2021-12229 · Ibm · Ibm Cloud Pak System

Publicado

2021-01-04

Atualizado

2021-07-21

CVE-2020-4913

CVSS v3.1

4.4

Média

Vetor

C:H/S:U/AC:L/UI:N/I:N/PR:H/AV:L/A:N

Nome do software vulnerável e versões afetadas

IBM Cloud Pak System versão 2.3

Descrição

A vulnerabilidade pode revelar informações de credenciais na resposta HTTP a um usuário local com privilégios.

Recomendações

Para o IBM Cloud Pak System versão 2.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-522

Identificadores relacionados

CVE-2020-4913

Produtos afetados

Ibm Cloud Pak System

PT-2021-12229 · Ibm · Ibm Cloud Pak System

CVE-2020-4913

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7