← voltar
CVE-2019-4061

CVE-2019-4061

CVSS 5.3 MEDIUMEPSS 22.5%
Em resumo

As versões 9.2 e 9.5 do IBM BigFix Platform permitem que atacantes consultem remotamente os servidores relay sem autenticação para descobrir quais atualizações e correções de segurança estão implantadas na rede. Esse vazamento de informações ajuda os atacantes a planejarem ataques direcionados contra vulnerabilidades conhecidas.

Detalhe técnico

Um atacante não autenticado pode consultar remotamente o servidor relay do BigFix para enumerar fixlets e atualizações implantadas em sites associados devido à falta de controles de autenticação. Essa vulnerabilidade de divulgação de informações permite reconhecimento do status de patches e postura de segurança do ambiente alvo sem necessidade de credenciais.

Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM BigFix Platform 9.2 and 9.5 could allow an attacker to query the relay remotely and gather information about the updates and fixlets deployed to the associated sites due to not enabling authenticated access. IBM X-Force ID: 156869.
CVSS:3.0/A:N/AC:L/AV:N/C:L/I:N/PR:N/S:U/UI:N/E:U/RC:C/RL:O
Produtos afetados
IBM · BigFix Platform

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exchange.xforce.ibmcloud.com/vulnerabilities/156869http://www.ibm.com/support/docview.wss?uid=ibm10870242http://www.rapid7.com/db/modules/auxiliary/gather/ibm_bigfix_sites_packages_enumhttp://www.securityfocus.com/bid/107189