PT-2021-13964 · Ibm · Ibm Security Verify Bridge

Chris Shepherd

Publicado

2021-09-23

Atualizado

2021-09-29

CVE-2021-20434

CVSS v3.1

4.4

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

IBM Security Verify Bridge versão 1.0.5.0

Descrição:

A vulnerabilidade diz respeito ao armazenamento de credenciais de usuário em texto simples, permitindo que um usuário local as leia.

Recomendações:

Para o IBM Security Verify Bridge versão 1.0.5.0, considere restringir o acesso de usuários locais para minimizar o risco de exploração até que uma correção esteja disponível.

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

CVE-2021-20434

Produtos afetados

Ibm Security Verify Bridge

PT-2021-13964 · Ibm · Ibm Security Verify Bridge

CVE-2021-20434

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5