PT-2021-12244 · Ibm · Ibm Edge
Publicado
2021-09-23
·
Atualizado
2021-09-29
·
CVE-2020-4941
CVSS v3.1
4.3
Média
| Vetor | AV:N/S:U/PR:L/A:N/AC:L/UI:N/C:L/I:N |
Nome do software vulnerável e versões afetadas
IBM Edge versão 4.2
Descrição
A vulnerabilidade permite que informações confidenciais sobre a versão do servidor sejam reveladas em páginas de erro, o que poderia auxiliar um invasor em ataques posteriores contra o sistema.
Recomendações
Para o IBM Edge versão 4.2, considere restringir o acesso às páginas de erro para minimizar o risco de exploração. Além disso, revise a configuração do servidor para garantir que informações confidenciais não sejam divulgadas em mensagens de erro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Edge