Podatność CVE-2020-4719
Publikacja: 2021-03-02

Opis:
The IBM Cloud APM 8.1.4 server will issue a DNS request to resolve any hostname specified in the Cloud Event Management Webhook URL configuration definition. This could enable an authenticated user with admin authorization to create DNS query strings that are not hostnames. IBM X-Force ID: 187861.

Typ:

CWE-706

 (Use of Incorrectly-Resolved Name or Reference)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
IBM -> Cloud application performance management 

 Referencje:
https://exchange.xforce.ibmcloud.com/vulnerabilities/187861
https://www.ibm.com/support/pages/node/6417137
Copyright 2024, cxsecurity.com

 

Back to Top