PT-2021-13909 · Ibm · Ibm Cloud Pak For Automation
Publicado
2021-02-08
·
Atualizado
2021-02-10
·
CVE-2021-20358
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
IBM Cloud Pak for Automation, versões 20.0.2-IF002 a 20.0.3
Descrição:
A vulnerabilidade permite que informações potencialmente confidenciais sejam armazenadas em texto simples nos arquivos de log de conexão da API. Essas informações podem ser obtidas por um usuário com permissões para ler os arquivos de log.
Recomendações:
Para as versões 20.0.2-IF002 a 20.0.3, considere restringir o acesso aos arquivos de log para minimizar o risco de exposição de informações confidenciais. Como solução temporária, revise e limite as permissões dos usuários para ler arquivos de log até que uma correção esteja disponível.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cloud Pak For Automation