PT-2021-14010 · Ibm · Ibm Security Verify Access Docker
Publicado
2021-07-15
·
Atualizado
2021-09-29
·
CVE-2021-20511
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
IBM Security Verify Access Docker versão 10.0.0
Descrição:
A vulnerabilidade permite que um invasor remoto percorra diretórios no sistema enviando uma solicitação de URL especialmente criada, contendo sequências de
ponto ponto (/../), para visualizar arquivos arbitrários no sistema.Recomendações:
Para o IBM Security Verify Access Docker versão 10.0.0, considere restringir o acesso a arquivos e diretórios confidenciais como uma solução temporária até que uma correção esteja disponível. Evite usar solicitações de URL que contenham sequências
dot dot (/../) no endpoint da API afetado até que o problema seja resolvido.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Access Docker