PT-2021-13947 · Ibm · Ibm Security Verify Information Queue
Chris Shepherd
+7
·
Publicado
2021-02-12
·
Atualizado
2021-02-12
·
CVE-2021-20412
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
IBM Security Verify Information Queue, versões 1.0.6 a 1.0.7
Descrição:
O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas pelo IBM Security Verify Information Queue para autenticação de entrada, comunicação de saída com componentes externos ou criptografia de dados internos.
Recomendações:
Para as versões 1.0.6 e 1.0.7, considere alterar as credenciais codificadas de forma rígida para valores únicos e seguros, a fim de impedir o acesso não autorizado. Como solução alternativa temporária, restrinja o acesso aos componentes afetados até que um patch esteja disponível.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Information Queue