PT-2021-9724 · Red Hat · Red Hat 3Scale Api Management Platform
Publicado
2021-06-02
·
Atualizado
2022-07-25
·
CVE-2020-14388
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Red Hat 3scale API Management Platform (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na Red Hat 3scale API Management Platform, na qual as permissões dos usuários para o portal de administração de uma API não eram aplicadas corretamente. Essa falha permite que um usuário autenticado contorne as restrições normais da conta e acesse serviços de API para os quais não possui permissão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat 3Scale Api Management Platform