PT-2022-9042 · Ibm · Ibm Security Identity Governance/Intelligence
Chris Shepherd
+6
·
Publicado
2022-05-17
·
Atualizado
2022-07-12
·
CVE-2020-4957
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Identity Governance and Intelligence versão 5.2.6
Descrição
A vulnerabilidade pode expor informações confidenciais em parâmetros de URL, o que poderia facilitar futuros ataques contra o sistema.
Recomendações
Para o IBM Security Identity Governance and Intelligence versão 5.2.6, considere restringir o acesso a parâmetros de URL confidenciais para minimizar o risco de exploração. Como solução temporária, evite usar parâmetros confidenciais em URLs até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Identity Governance/Intelligence