PT-2021-13943 · Ibm · Ibm Security Verify Information Queue
Chris Shepherd
+7
·
Publicado
2021-02-12
·
Atualizado
2021-02-12
·
CVE-2021-20408
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
IBM Security Verify Information Queue, versões 1.0.6 a 1.0.7
Descrição:
O problema pode expor informações altamente confidenciais a um usuário local devido ao armazenamento inadequado de uma chave criptográfica em texto simples.
Recomendações:
Para as versões 1.0.6 e 1.0.7, considere restringir o acesso a informações confidenciais até que uma correção adequada seja aplicada e certifique-se de que as chaves criptográficas sejam armazenadas com segurança para impedir o acesso não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Information Queue