PT-2021-13949 · Ibm · Ibm Guardium Data Encryption
Chris Shepherd
+7
·
Publicado
2021-07-12
·
Atualizado
2021-07-14
·
CVE-2021-20414
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
IBM Guardium Data Encryption (GDE) versão 3.0.0.2
Descrição:
A vulnerabilidade permite que um usuário obtenha informações confidenciais por meio de ataques de força bruta, uma vez que o software não limita adequadamente o número de interações.
Recomendações:
Para o IBM Guardium Data Encryption (GDE) versão 3.0.0.2, considere implementar a limitação de taxa nas interações para evitar ataques de força bruta até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Guardium Data Encryption