PT-2022-15464 · Ibm · Ibm Spectrum Protect Operations Center
Publicado
2022-05-17
·
Atualizado
2022-05-25
·
CVE-2022-22484
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Operations Center, versões 8.1.12 a 8.1.13
Descrição
A vulnerabilidade permite que um invasor local obtenha informações confidenciais. Isso ocorre porque as senhas das contas de usuário podem ser armazenadas em texto simples no histórico de comandos do navegador. Um invasor poderia explorar essa vulnerabilidade acessando o histórico do navegador para obter as senhas de outras contas de usuário.
Recomendações
Para as versões 8.1.12 e 8.1.13, considere limpar regularmente o histórico de comandos do navegador para minimizar o risco de exploração.
Como solução alternativa temporária, restrinja o acesso ao histórico do navegador para impedir que usuários não autorizados obtenham informações confidenciais.
Evite usar o recurso de histórico de comandos do navegador até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Operations Center