PT-2022-9044 · Ibm · Ibm Rational Team Concert+1

Publicado

2022-03-15

Atualizado

2022-03-22

CVE-2020-4989

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM Engineering Workflow Management, versões 7.0 a 7.0.2

IBM Rational Team Concert, versões 6.0.0.1 a 6.0.6

Descrição

A vulnerabilidade permite que um usuário autenticado obtenha informações confidenciais sobre definições de compilação.

Recomendações

Para o IBM Engineering Workflow Management, versões 7.0 a 7.0.2, atualize para uma versão que contenha uma correção para esta vulnerabilidade.

Para o IBM Rational Team Concert, versões 6.0.0.1 a 6.0.6, atualize para uma versão que contenha uma correção para esta vulnerabilidade.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-4989

Ibm Engineering Workflow Management

Ibm Rational Team Concert