PT-2021-18403 · Ibm · Ibm Infosphere Information Server

Publicado

2021-05-21

·

Atualizado

2021-05-26

·

CVE-2021-29681

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
IBM InfoSphere Information Server versão 11.7
Descrição
A vulnerabilidade permite que um invasor obtenha informações confidenciais injetando parâmetros em uma consulta HTML, o que poderia ser usado em ataques posteriores contra o sistema.
Recomendações
Para o IBM InfoSphere Information Server versão 11.7, considere restringir o acesso a consultas HTML para minimizar o risco de exploração até que uma correção esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-29681

Produtos afetados

Ibm Infosphere Information Server