PT-2021-13925 · Ibm · Ibm Sterling File Gateway

Publicado

2021-10-07

Atualizado

2022-05-03

CVE-2021-20376

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

IBM Sterling File Gateway, versões 2.2.0.0 a 6.1.1.0

Descrição:

A vulnerabilidade permite que um invasor autenticado enumere nomes de usuário devido a uma discrepância observável nas mensagens retornadas.

Recomendações:

Para as versões 2.2.0.0 a 6.1.1.0 do IBM Sterling File Gateway, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203

Identificadores relacionados

CVE-2021-20376

Produtos afetados

Ibm Sterling File Gateway

PT-2021-13925 · Ibm · Ibm Sterling File Gateway

CVE-2021-20376

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6