Podatność CVE-2020-4908

Podatność CVE-2020-4908

Publikacja: 2020-12-16

Opis:

IBM Financial Transaction Manager for SWIFT Services for Multiplatforms 3.2.4 returns the product version and release information on the login dialog. This information could be used in further attacks against the system.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
IBM -> Financial transaction manager for multiplatform

Referencje:

https://exchange.xforce.ibmcloud.com/vulnerabilities/191113

https://www.ibm.com/support/pages/node/6371260

Copyright 2024, cxsecurity.com