PT-2021-18538 · Ibm · Ibm App Connect Enterprise Certified Container
Publicado
2021-10-08
·
Atualizado
2021-10-15
·
CVE-2021-29906
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM App Connect Enterprise Certified Container, versões 1.0 a 1.5
Descrição
A vulnerabilidade pode expor informações confidenciais a um usuário local quando o software estiver configurado para usar uma chave de API do IBM Cloud para se conectar a conectores baseados na nuvem.
Recomendações
Para as versões 1.0 a 1.5, considere restringir o acesso à chave da API do IBM Cloud para minimizar o risco de exploração. Como solução alternativa temporária, evite usar a chave da API do IBM Cloud para se conectar a conectores baseados na nuvem até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm App Connect Enterprise Certified Container