PT-2021-2349 · Ibm · Ibm Cloud Apm
Publicado
2021-02-26
·
Atualizado
2021-03-09
·
CVE-2020-4719
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM Cloud APM versão 8.1.4
Descrição
O problema está relacionado ao servidor IBM Cloud APM que emite uma solicitação DNS para resolver qualquer nome de host especificado na definição de configuração da URL do Webhook do Cloud Event Management. Isso poderia permitir que um usuário autenticado com autorização de administrador criasse strings de consulta DNS que não sejam nomes de host, possibilitando que um invasor remoto comprometa a integridade das informações protegidas.
Recomendações
Para o IBM Cloud APM versão 8.1.4, considere restringir o acesso à definição de configuração da URL do Webhook do Cloud Event Management para impedir que usuários autenticados com autorização de administrador criem strings de consulta DNS maliciosas. Como solução alternativa temporária, considere desativar a definição de configuração da URL do Webhook até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cloud Apm