PT-2021-12268 · Ibm · Ibm Planning Analytics Local

Publicado

2021-05-14

Atualizado

2021-05-20

CVE-2020-4985

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM Planning Analytics Local versão 2.0

Descrição

A vulnerabilidade permite que um invasor obtenha informações confidenciais devido à aceitação de parâmetros no corpo da consulta.

Recomendações

Para o IBM Planning Analytics Local versão 2.0, considere restringir o acesso a informações confidenciais e aos parâmetros de consulta para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-4985

Produtos afetados

Ibm Planning Analytics Local

PT-2021-12268 · Ibm · Ibm Planning Analytics Local

CVE-2020-4985

Identificadores relacionados

Produtos afetados

Referências · 4