PT-2021-13966 · Ibm · Ibm Security Verify Access Docker+1
Publicado
2021-07-15
·
Atualizado
2021-07-31
·
CVE-2021-20439
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
IBM Security Access Manager versão 9.0
IBM Security Verify Access Docker versão 10.0.0
Descrição:
O problema diz respeito ao armazenamento de credenciais de usuário em texto simples, tornando-as acessíveis a usuários não autorizados.
Recomendações:
Para o IBM Security Access Manager versão 9.0, atualize a configuração para armazenar credenciais de usuário de forma segura.
Para o IBM Security Verify Access Docker versão 10.0.0, modifique as configurações do contêiner Docker para criptografar e proteger as credenciais de usuário.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Access Manager
Ibm Security Verify Access Docker