VDB-169206 · CVE-2020-4826 · XFDB 189840

IBM API Connect bis 10.0.1.0/2018.4.1.13 Cross Site Request Forgery

Es wurde eine problematische Schwachstelle in IBM API Connect bis 10.0.1.0/2018.4.1.13 (Automation Software) ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Feld	05.02.2021 08:22	23.02.2021 15:39
vendor	IBM	IBM
name	API Connect	API Connect
version	<=10.0.1.0/2018.4.1.13	<=10.0.1.0/2018.4.1.13
cwe	352 (Cross Site Request Forgery)	352 (Cross Site Request Forgery)
risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	N	N
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_rc	C	C
url	https://www.ibm.com/support/pages/node/6410912	https://www.ibm.com/support/pages/node/6410912
cve	CVE-2020-4826	CVE-2020-4826
xforce	189840	189840
date	1612479600 (05.02.2021)	1612479600 (05.02.2021)
type	Automation Software	Automation Software
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_au	N	N
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_rc	C	C
cvss2_vuldb_e	ND	ND
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_e	X	X
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	5.0	5.0
cvss2_vuldb_tempscore	5.0	5.0
cvss3_vuldb_basescore	4.3	4.3
cvss3_vuldb_tempscore	4.3	4.3
cvss3_meta_basescore	4.3	4.3
cvss3_meta_tempscore	4.3	4.3
price_0day	$5k-$25k	$5k-$25k
price_trend	+	+
cve_assigned		1577660400
cve_nvd_summary		IBM API Connect 10.0.0.0 through 10.0.1.0 and 2018.4.1.0 through 2018.4.1.13 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 189840.
confirm_url		https://www.ibm.com/support/pages/node/6410912

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!