CVE-2021-20563

**Nome do software vulnerável e versões afetadas:

IBM Sterling File Gateway, versões 2.2.0.0 a 6.1.0.3

Descrição:

A vulnerabilidade permite que um usuário remoto autenticado obtenha informações confidenciais enviando uma solicitação especialmente criada, o que pode revelar um caminho de arquivo válido no servidor. Essas informações poderiam ser utilizadas em ataques posteriores contra o sistema.

Recomendações:

Para as versões 2.2.0.0 a 6.1.0.3 do IBM Sterling File Gateway, considere restringir o acesso a caminhos de arquivos confidenciais no servidor até que uma correção esteja disponível. Como solução alternativa temporária, limite a capacidade de usuários remotos autenticados de enviar solicitações especialmente criadas para o servidor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.