PT-2021-3237 · Ibm · Ibm Security Verify Access
Publicado
2021-05-31
·
Atualizado
2021-06-04
·
CVE-2021-20576
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
IBM Security Verify Access versão 20.07
Descrição
O problema está relacionado à liberação incorreta de recursos no sistema, o que poderia permitir que um invasor remoto causasse a falha da aplicação ao enviar uma solicitação HTTP GET especialmente criada. Isso poderia resultar em uma negação de serviço.
Recomendações
Para o IBM Security Verify Access versão 20.07, considere restringir o acesso ao aplicativo para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite a capacidade de invasores remotos de enviar solicitações HTTP criadas para o aplicativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Resource Release
Stack Overflow
Insecure Storage of Sensitive Information
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Security Verify Access