PT-2021-13961 · Ibm · Ibm I2 Analyst'S Notebook Premium
Publicado
2021-07-26
·
Atualizado
2021-08-04
·
CVE-2021-20431
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
IBM i2 Analyst's Notebook Premium, versões 9.2.0 a 9.2.2
Descrição:
A vulnerabilidade permite que um invasor obtenha informações confidenciais do sistema, pois a sessão não é invalidada após o logout.
Recomendações:
Para as versões 9.2.0 a 9.2.2, considere implementar um mecanismo personalizado de invalidação de sessão após o logout como uma solução temporária até que um patch esteja disponível.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm I2 Analyst'S Notebook Premium