PT-2022-10842 · Ibm · Ibm Engineering Lifecycle Optimization - Publishing

Publicado

2022-07-14

Atualizado

2025-03-25

CVE-2021-39018

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM Engineering Lifecycle Optimization - Versões de publicação 6.0.6 a 7.0.2

Descrição

A vulnerabilidade pode revelar informações confidenciais em uma mensagem de erro SQL, potencialmente facilitando novos ataques contra o sistema.

Recomendações

Para as versões 6.0.6 a 7.0.2, considere restringir o acesso às mensagens de erro SQL para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-39018

Ibm Engineering Lifecycle Optimization - Publishing