PT-2021-12254 · Ibm · Ibm Security Identity Governance/Intelligence
Chris Shepherd
+6
·
Publicado
2021-01-21
·
Atualizado
2021-01-28
·
CVE-2020-4958
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Security Identity Governance and Intelligence versão 5.2.6
Descrição
O problema está relacionado à falta de autenticação para determinadas funcionalidades que exigem uma identidade de usuário comprovável ou consomem recursos significativos.
Recomendações
Para o IBM Security Identity Governance and Intelligence versão 5.2.6, considere implementar mecanismos de autenticação adicionais para funcionalidades que exijam uma identidade de usuário comprovável ou consumam uma quantidade significativa de recursos até que uma correção esteja disponível.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Identity Governance/Intelligence