PT-2021-12233 · Ibm · Ibm Cloud Pak System
Publicado
2021-01-04
·
Atualizado
2021-07-21
·
CVE-2020-4919
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
IBM Cloud Pak System versão 2.3
Descrição
O problema está relacionado a controles de logout insuficientes, o que poderia permitir que um usuário privilegiado autenticado se passasse por outro usuário no sistema.
Recomendações
Para o IBM Cloud Pak System versão 2.3, considere implementar controles de logout adicionais ou restrições de acesso para impedir a falsificação de identidade do usuário até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso a áreas confidenciais do sistema para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Cloud Pak System