PT-2022-9942 · Ibm · Ibm Icp4A
Publicado
2022-05-02
·
Atualizado
2022-05-11
·
CVE-2021-29859
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM ICP4A - Componente do Sistema de Gerenciamento de Usuários, versões V21.0.1 a V21.0.1-IF007
IBM ICP4A - Componente do Sistema de Gerenciamento de Usuários, versões V21.0.2 a V21.0.2-IF009
IBM ICP4A - Componente do Sistema de Gerenciamento de Usuários, versões V21.0.3 a V21.0.3-IF008
Descrição
A vulnerabilidade pode permitir que um usuário com acesso físico ao sistema execute ações não autorizadas ou obtenha informações confidenciais devido à validação e revogação insuficientes quando outro usuário faz logout.
Recomendações
Para as versões V21.0.1 a V21.0.1-IF007, atualize para uma versão que inclua as correções de segurança necessárias.
Para as versões V21.0.2 a V21.0.2-IF009, atualize para uma versão que inclua as correções de segurança necessárias.
Para as versões V21.0.3 a V21.0.3-IF008, atualize para uma versão que inclua as correções de segurança necessárias.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Icp4A