PT-2021-13937 · Ibm · Ibm Security Verify Information Queue
Chris Shepherd
+7
·
Publicado
2021-02-11
·
Atualizado
2021-02-12
·
CVE-2021-20402
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
IBM Security Verify Information Queue, versões 1.0.6 a 1.0.7
Descrição:
Um invasor remoto poderia obter informações confidenciais quando uma mensagem de erro técnico detalhada é exibida no navegador, podendo usar essas informações para realizar novos ataques contra o sistema.
Recomendações:
Para as versões 1.0.6 e 1.0.7, atualize para uma versão que não exiba mensagens de erro técnico detalhadas, a fim de evitar a divulgação de informações.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Information Queue