PT-2021-18453 · Ibm · Ibm Business Process Manager+1
Publicado
2021-11-05
·
Atualizado
2021-11-09
·
CVE-2021-29753
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Business Automation Workflow, versões 18 a 21
IBM Business Process Manager, versões 8.5 e 8.6
Descrição
O software transmite ou armazena credenciais de autenticação utilizando um método inseguro, tornando-o suscetível a interceptação e/ou recuperação não autorizadas.
Recomendações
Para as versões 18 a 21 do IBM Business Automation Workflow, atualize para uma versão que utilize um método seguro para transmitir ou armazenar credenciais de autenticação.
Para as versões 8.5 e 8.6 do IBM Business Process Manager, atualize para uma versão que utilize um método seguro para transmitir ou armazenar credenciais de autenticação.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Business Automation Workflow
Ibm Business Process Manager