PT-2021-14016 · Ibm · Ibm Security Verify Access Docker
Publicado
2021-07-15
·
Atualizado
2021-09-29
·
CVE-2021-20523
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
IBM Security Verify Access Docker versão 10.0.0
Descrição:
Um invasor remoto poderia obter informações confidenciais quando uma mensagem de erro técnico detalhada é exibida no navegador, podendo usar essas informações em ataques posteriores contra o sistema.
Recomendações:
Para o IBM Security Verify Access Docker versão 10.0.0, considere desativar o recurso que exibe mensagens de erro técnico detalhadas no navegador até que uma correção esteja disponível. Restrinja o acesso a informações confidenciais do sistema para minimizar o risco de exploração.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Access Docker