PT-2022-9043 · Ibm · Ibm Security Identity Governance/Intelligence

Chris Shepherd

Publicado

2022-05-19

Atualizado

2022-07-12

CVE-2020-4970

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM Security Identity Governance and Intelligence, versões 5.2.4 a 5.2.6

Descrição

O problema é causado pela falha em habilitar corretamente o HTTP Strict Transport Security, permitindo que um invasor remoto obtenha informações confidenciais. Um invasor poderia explorar essa vulnerabilidade para obter informações confidenciais usando técnicas de man-in-the-middle.

Recomendações

Para as versões 5.2.4 a 5.2.6, habilite o HTTP Strict Transport Security para prevenir ataques man-in-the-middle e proteger informações confidenciais.

Correção

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319

Identificadores relacionados

CVE-2020-4970

Produtos afetados

Ibm Security Identity Governance/Intelligence

PT-2022-9043 · Ibm · Ibm Security Identity Governance/Intelligence

CVE-2020-4970

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4