PT-2022-22949 · Ibm · Ibm Mq Internet Pass-Thru
Publicado
2022-11-14
·
Atualizado
2022-11-16
·
CVE-2022-35719
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM MQ Internet Pass-Thru versões 2.1, 9.2 LTS e 9.2 CD
Descrição
O problema diz respeito ao armazenamento de informações potencialmente confidenciais em arquivos de rastreamento pelo IBM MQ Internet Pass-Thru, que poderiam ser acessadas por um usuário local.
Recomendações
Para o IBM MQ Internet Pass-Thru versão 2.1, restrinja o acesso aos arquivos de rastreamento para impedir a leitura não autorizada.
Para o IBM MQ Internet Pass-Thru versão 9.2 LTS, considere implementar controles de acesso para limitar quem pode ler os arquivos de rastreamento.
Para o IBM MQ Internet Pass-Thru versão 9.2 CD, aplique alterações de configuração para armazenar informações confidenciais com segurança, impedindo que usuários locais tenham acesso a elas.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Mq Internet Pass-Thru