PT-2021-2374 · Ibm · Ibm Application Performance Management
Publicado
2021-02-26
·
Atualizado
2021-03-08
·
CVE-2020-4726
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Application Performance Management (APM) versão 8.1.4
Descrição
O problema está relacionado à falta de proteção dos dados do serviço, o que pode permitir que um invasor divulgue informações protegidas. Especificamente, a interface do usuário do IBM Application Performance Monitoring permite que páginas da web sejam armazenadas localmente, podendo então ser lidas por outro usuário no sistema.
Recomendações
Para a versão 8.1.4, considere restringir o acesso a páginas da web confidenciais armazenadas localmente para minimizar o risco de divulgação não autorizada.
Como solução temporária, restrinja o acesso às páginas da web armazenadas localmente até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Application Performance Management