IBM API Connect bis 10.0.1.0/2018.4.1.13 Cross Site Request Forgery

eintrageditHistoryDiffjsonxmlCTI

Es wurde eine problematische Schwachstelle in IBM API Connect bis 10.0.1.0/2018.4.1.13 (Automation Software) ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Feld05.02.2021 08:2223.02.2021 15:39
vendorIBMIBM
nameAPI ConnectAPI Connect
version<=10.0.1.0/2018.4.1.13<=10.0.1.0/2018.4.1.13
cwe352 (Cross Site Request Forgery)352 (Cross Site Request Forgery)
risk11
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prNN
cvss3_vuldb_uiRR
cvss3_vuldb_sUU
cvss3_vuldb_cNN
cvss3_vuldb_iLL
cvss3_vuldb_aNN
cvss3_vuldb_rcCC
urlhttps://www.ibm.com/support/pages/node/6410912https://www.ibm.com/support/pages/node/6410912
cveCVE-2020-4826CVE-2020-4826
xforce189840189840
date1612479600 (05.02.2021)1612479600 (05.02.2021)
typeAutomation SoftwareAutomation Software
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_auNN
cvss2_vuldb_ciNN
cvss2_vuldb_iiPP
cvss2_vuldb_aiNN
cvss2_vuldb_rcCC
cvss2_vuldb_eNDND
cvss2_vuldb_rlNDND
cvss3_vuldb_eXX
cvss3_vuldb_rlXX
cvss2_vuldb_basescore5.05.0
cvss2_vuldb_tempscore5.05.0
cvss3_vuldb_basescore4.34.3
cvss3_vuldb_tempscore4.34.3
cvss3_meta_basescore4.34.3
cvss3_meta_tempscore4.34.3
price_0day$5k-$25k$5k-$25k
price_trend++
cve_assigned1577660400
cve_nvd_summaryIBM API Connect 10.0.0.0 through 10.0.1.0 and 2018.4.1.0 through 2018.4.1.13 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 189840.
confirm_urlhttps://www.ibm.com/support/pages/node/6410912

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!