PT-2021-13967 · Ibm · Api Connect
Publicado
2021-03-15
·
Atualizado
2021-03-17
·
CVE-2021-20440
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
IBM API Connect versões 10.0.0.0 e 2018.4.1.0 a 2018.4.1.13
Descrição:
A vulnerabilidade permite que um invasor, que seja um usuário válido no registro de usuários utilizado pelo API Manager, se registre como membro de uma organização provedora de API usando um link de convite roubado, uma vez que o sistema não restringe o registro de membros ao destinatário pretendido.
Recomendações:
Para as versões 10.0.0.0 e 2018.4.1.0 a 2018.4.1.13, considere restringir o acesso ao processo de registro de membros para impedir registros não autorizados até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Api Connect