PT-2022-9045 · Ibm · Ibm Datapower Gateway

Publicado

2022-05-17

·

Atualizado

2022-05-26

·

CVE-2020-4994

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
IBM DataPower Gateway, versões 10.0.1.0 a 10.0.1.4
IBM DataPower Gateway, versões 2018.4.1.0 a 2018.4.1.17
Descrição
A vulnerabilidade permite que um usuário remoto provoque uma negação de serviço temporária enviando solicitações HTTP inválidas.
Recomendações
Para as versões 10.0.1.0 a 10.0.1.4, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 2018.4.1.0 a 2018.4.1.17, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao endpoint HTTP para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-4994

Produtos afetados

Ibm Datapower Gateway