Ibm · Ibm Infosphere Information Server · CVE-2024-31898
Nome do software vulnerável e versões afetadas:
IBM InfoSphere Information Server versão 11.7
Descrição:
O problema está relacionado a um erro no tratamento de chaves de autorização controladas pelo usuário, o que poderia permitir que um invasor remoto divulgasse informações protegidas ou modificasse dados arbitrários. Também é descrito como permitindo que um usuário autenticado leia ou modifique informações confidenciais, contornando a autenticação por meio de referências diretas a objetos não seguras.
Recomendações:
Para o IBM InfoSphere Information Server versão 11.7, considere restringir o acesso a informações confidenciais e implementar medidas adicionais de autenticação para impedir que a autenticação seja contornada por meio de referências diretas a objetos não seguras. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.