PT-2021-6747 · Ibm · Ibm Datapower Gateway
Publicado
2021-03-07
·
Atualizado
2021-03-16
·
CVE-2020-5014
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM DataPower Gateway, versões V10 a V2018
Descrição
O problema está relacionado à validação insuficiente de solicitações no lado do servidor no IBM DataPower Gateway, o que pode ser explorado para executar código arbitrário. Um invasor local com privilégios administrativos pode utilizar um ataque de falsificação de solicitação no lado do servidor para conseguir isso.
Recomendações
Para as versões V10 a V2018 do IBM DataPower Gateway, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.
Como solução alternativa temporária, considere restringir o acesso aos privilégios administrativos para minimizar o risco de exploração.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Datapower Gateway