PT-2022-15441 · Ibm · Ibm Security Verify Identity Manager
Ben Goodspeed
+8
·
Publicado
2022-07-14
·
Atualizado
2022-07-20
·
CVE-2022-22452
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Verify Identity Manager versão 10.0
Descrição
O problema está relacionado a uma configuração inadequada de bloqueio de conta, o que poderia permitir que um invasor remoto tentasse adivinhar as credenciais da conta por força bruta. Isso poderia potencialmente levar a um acesso não autorizado.
Recomendações
Para o IBM Security Verify Identity Manager versão 10.0, considere implementar uma política de bloqueio de conta mais robusta para prevenir ataques de força bruta, como limitar o número de tentativas de login dentro de um determinado intervalo de tempo. Como solução temporária, considere restringir o acesso a áreas confidenciais do sistema até que uma configuração de bloqueio de conta mais segura possa ser implementada.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Identity Manager