PT-2022-22689 · Ibm · Ibm Security Verify Information Queue
Ben Goodspeed
+8
·
Publicado
2022-07-25
·
Atualizado
2022-08-01
·
CVE-2022-35287
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Verify Information Queue versão 10.0.2
Descrição
O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas pelo IBM Security Verify Information Queue para autenticação de entrada, comunicação de saída com componentes externos ou criptografia de dados internos.
Recomendações
Para o IBM Security Verify Information Queue versão 10.0.2, considere alterar as credenciais codificadas, como senhas ou chaves criptográficas, para credenciais configuráveis ou geradas dinamicamente, a fim de minimizar o risco de exploração. Como solução alternativa temporária, restrinja o acesso ao sistema afetado até que um patch esteja disponível.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Information Queue