PT-2021-3174 · Ibm · Ibm Security Guardium
Publicado
2021-05-21
·
Atualizado
2021-05-25
·
CVE-2021-20426
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM Security Guardium versão 11.2
Descrição
O problema está relacionado a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas pelo IBM Security Guardium para sua própria autenticação de entrada, comunicação de saída com componentes externos ou criptografia de dados internos. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para o IBM Security Guardium versão 11.2, considere alterar as credenciais codificadas de forma rígida para valores únicos e seguros, a fim de impedir o acesso não autorizado. Como solução alternativa temporária, restrinja o acesso ao sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Guardium