PT-2021-18470 · Ibm · Ibm Security Guardium

Sundeel Bin Haleem

Publicado

2021-09-15

Atualizado

2022-05-03

CVE-2021-29773

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

IBM Security Guardium, versões 10.6 a 11.3

Descrição

A vulnerabilidade permite que um invasor remoto autenticado obtenha informações confidenciais ou modifique dados de usuários devido a uma vulnerabilidade de objeto direto inseguro (IDOR). Isso permite que o invasor acesse ou altere dados sem a devida autorização.

Recomendações

Para as versões 10.6 e 11.3, atualize para uma versão que corrija a vulnerabilidade de objeto direto inseguro (IDOR) para impedir o acesso não autorizado ou a modificação de informações confidenciais.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2021-29773

Produtos afetados

Ibm Security Guardium

PT-2021-18470 · Ibm · Ibm Security Guardium

CVE-2021-29773

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6