PT-2021-14058 · Ibm · Ibm Security Verify Access
Publicado
2021-05-31
·
Atualizado
2021-06-04
·
CVE-2021-20585
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
IBM Security Verify Access versão 20.07
Descrição:
A vulnerabilidade pode expor informações confidenciais nos cabeçalhos do servidor HTTP, o que pode levar a novos ataques contra o sistema.
Recomendações:
Para o IBM Security Verify Access versão 20.07, considere restringir o acesso a informações confidenciais nos cabeçalhos do servidor HTTP até que uma correção esteja disponível. Como solução alternativa temporária, revise e modifique as configurações dos cabeçalhos do servidor para minimizar a exposição de informações confidenciais.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Access