PT-2021-15119 · Micro Focus · Micro Focus Secure Api Manager
Publicado
2021-06-04
·
Atualizado
2021-06-15
·
CVE-2021-22516
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Micro Focus Secure API Manager versão 2.0.0
Descrição
O problema diz respeito à inserção de informações confidenciais em um arquivo de log, o que poderia levar à exposição desses dados. Trata-se de uma falha em que informações confidenciais são gravadas em um arquivo de log, permitindo potencialmente o acesso não autorizado a esses dados.
Recomendações
Para a versão 2.0.0, atualize para uma versão mais recente que contenha uma correção para este problema, a fim de impedir que informações confidenciais sejam registradas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micro Focus Secure Api Manager