PT-2022-10845 · Ibm · Ibm Guardium Data Encryption
Ben Goodspeed
+8
·
Publicado
2022-02-02
·
Atualizado
2022-03-24
·
CVE-2021-39021
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Guardium Data Encryption (GDE) versão 5.0.0.2
Descrição
A vulnerabilidade permite que um agente não autorizado possa enumerar nomes de usuário, devido ao software se comportar de maneira diferente ou enviar respostas diferentes em diversas circunstâncias.
Recomendações
Para o IBM Guardium Data Encryption (GDE) versão 5.0.0.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Guardium Data Encryption