PT-2021-3236 · Ibm · Ibm Security Verify Access
Chris Shepherd
+7
·
Publicado
2021-05-31
·
Atualizado
2021-06-07
·
CVE-2021-20575
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Verify Access versão 20.07
Descrição
O problema está relacionado ao armazenamento local de páginas da web, que podem ser acessadas por outro usuário no sistema. Isso se deve ao armazenamento inseguro de informações confidenciais. A exploração dessa vulnerabilidade pode permitir que um invasor obtenha acesso não autorizado a informações protegidas.
Recomendações
Para o IBM Security Verify Access versão 20.07, considere implementar controles de acesso para impedir que usuários não autorizados leiam páginas da web armazenadas localmente até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso a informações confidenciais armazenadas localmente para minimizar o risco de exploração.
Correção
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Access