PT-2021-8568 · Bmc · Bmc Remedy Mid Tier
Kristian Varnai
+1
·
Publicado
2021-05-19
·
Atualizado
2021-05-25
·
CVE-2017-17675
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
BMC Remedy Mid Tier versão 9.1SP3
Descrição
A vulnerabilidade permite que usuários não autenticados acessem os registros remotos, possibilitando que um invasor se aproprie indevidamente dos registros do sistema. Isso pode incluir dados confidenciais, como nomes de usuário e dados HTTP.
Recomendações
Para o BMC Remedy Mid Tier versão 9.1SP3, considere restringir o acesso ao registro remoto para impedir que usuários não autenticados acessem os registros do sistema até que uma correção esteja disponível.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bmc Remedy Mid Tier