VDB-169208 · CVE-2020-4828 · XFDB 189842

IBM API Connect bis 10.0.1.0/2018.4.1.13 HTTP Request erweiterte Rechte

Eine kritische Schwachstelle wurde in IBM API Connect bis 10.0.1.0/2018.4.1.13 (Automation Software) ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente HTTP Request Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Feld	05.02.2021 08:23	23.02.2021 15:47
vendor	IBM	IBM
name	API Connect	API Connect
version	<=10.0.1.0/2018.4.1.13	<=10.0.1.0/2018.4.1.13
component	HTTP Request Handler	HTTP Request Handler
cwe	20 (erweiterte Rechte)	20 (erweiterte Rechte)
risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	N	N
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
url	https://www.ibm.com/support/pages/node/6410498	https://www.ibm.com/support/pages/node/6410498
cve	CVE-2020-4828	CVE-2020-4828
xforce	189842	189842
date	1612479600 (05.02.2021)	1612479600 (05.02.2021)
type	Automation Software	Automation Software
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_au	N	N
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	ND	ND
cvss2_vuldb_rl	ND	ND
cvss2_vuldb_rc	ND	ND
cvss3_vuldb_e	X	X
cvss3_vuldb_rl	X	X
cvss3_vuldb_rc	X	X
cvss2_vuldb_basescore	7.5	7.5
cvss2_vuldb_tempscore	7.5	7.5
cvss3_vuldb_basescore	7.3	7.3
cvss3_vuldb_tempscore	7.3	7.3
cvss3_meta_basescore	7.3	7.3
cvss3_meta_tempscore	7.3	7.3
price_0day	$5k-$25k	$5k-$25k
price_trend	+	+
cve_assigned		1577660400
cve_nvd_summary		IBM API Connect 10.0.0.0 through 10.0.1.0 and 2018.4.1.0 through 2018.4.1.13 is vulnerable to web cache poisoning, caused by improper input validation by modifying HTTP request headers. IBM X-Force ID: 189842.
confirm_url		https://www.ibm.com/support/pages/node/6410498

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!