Mat4Mee

Nome do software vulnerável e versões afetadas: IBM Security SOAR versões 51.0.1.0 e anteriores Descrição: O problema diz respeito a um mecanismo de recuperação de senha vulnerável que permite aos usuários recuperar ou alterar suas senhas sem conhecer a senha original. No entanto, a conta do usuário deve estar comprometida antes que esse mecanismo de recuperação vulnerável possa ser explorado. Isso poderia potencialmente levar ao uso de senhas fracas e ao acesso não autorizado. Recomendações: Para as versões 51.0.1.0 e anteriores do IBM Security SOAR, atualize o componente afetado imediatamente para corrigir o mecanismo de recuperação de senha vulnerável. Como solução temporária, considere restringir o acesso ao recurso de recuperação de senha até que um patch esteja disponível.