PT-2021-12271 · Ibm · Ibm Datapower Gateway
Publicado
2021-08-17
·
Atualizado
2021-08-24
·
CVE-2020-4992
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM DataPower Gateway, versões 2018.4.1.0 a 2018.4.1.16
Descrição
A vulnerabilidade permite que um invasor execute ações maliciosas e não autorizadas transmitidas por um usuário em quem o site confia, devido a uma falsificação de solicitação entre sites (CSRF).
Recomendações
Para as versões 2018.4.1.0 a 2018.4.1.16, atualize para uma versão que não seja afetada por este problema para evitar ataques de falsificação de solicitação entre sites.
Como solução alternativa temporária, considere implementar medidas de segurança adicionais para evitar a falsificação de solicitação entre sites, como validar as solicitações dos usuários e garantir que ações confidenciais exijam confirmação explícita do usuário.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Datapower Gateway