PT-2021-14052 · Ibm · Ibm Cloud Pak For Security
Publicado
2021-09-30
·
Atualizado
2021-10-04
·
CVE-2021-20578
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
IBM Cloud Pak for Security (CP4S), versões 1.7.0.0 a 1.8.0.0
Descrição:
O problema está relacionado a controles de autenticação inadequados ou ausentes, o que poderia permitir que um invasor realizasse ações não autorizadas.
Recomendações:
Para as versões 1.7.0.0 a 1.8.0.0, atualize para uma versão que inclua controles de autenticação adequados para impedir ações não autorizadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cloud Pak For Security