← voltar
CVE-2020-16240

CVE-2020-16240

EPSS 0.9%CWE-639
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.9%KEV nãoPoC Patch
Ciclo de vida
23 set 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
GE Digital APM Classic, Versions 4.4 and prior. An insecure direct object reference (IDOR) vulnerability allows user account data to be downloaded in JavaScript object notation (JSON) format by users who should not have access to such functionality. An attacker can download sensitive data related to user accounts without having the proper privileges.
Produtos afetados
n/a · GE Digital APM Classic

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://us-cert.cisa.gov/ics/advisories/icsa-20-266-01