PT-2021-18536 · Ibm · Ibm Jazz For Service Management+1
Kajetan Rostojek
·
Publicado
2021-09-23
·
Atualizado
2021-09-27
·
CVE-2021-29904
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Jazz for Service Management versão 1.1.3.10
IBM Tivoli Netcool/OMNIbus GUI (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que as credenciais do usuário sejam exibidas em texto simples, o que pode ser lido por um usuário local.
Recomendações
Para o IBM Jazz for Service Management versão 1.1.3.10, considere restringir o acesso de usuários locais até que uma correção esteja disponível.
Para o IBM Tivoli Netcool/OMNIbus GUI, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Jazz For Service Management
Ibm Tivoli Netcool/Omnibus Gui