PT-2022-10844 · Ibm · Ibm Guardium Data Encryption
Ben Goodspeed
+8
·
Publicado
2022-05-05
·
Atualizado
2022-05-13
·
CVE-2021-39020
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Guardium Data Encryption (GDE) versões 4.0.0.7 e anteriores
Descrição
A vulnerabilidade permite que informações confidenciais sejam armazenadas em parâmetros de URL, o que pode levar à divulgação de informações caso pessoas não autorizadas acessem as URLs por meio de logs do servidor, cabeçalhos de referência ou histórico do navegador.
Recomendações
Para as versões 4.0.0.7 e anteriores do IBM Guardium Data Encryption (GDE), considere restringir o acesso aos logs do servidor e aos cabeçalhos de referência para minimizar o risco de exploração. Como solução temporária, evite usar informações confidenciais nos parâmetros de URL até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Guardium Data Encryption