PT-2022-27041 · Ibm · Ibm Cognos Analytics
Publicado
2022-12-19
·
Atualizado
2022-12-23
·
CVE-2022-43887
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Cognos Analytics, versões 11.1.7 a 11.2.1
Descrição
O problema diz respeito à exposição de informações confidenciais devido à transmissão de chaves de API para arquivos de log. Se essas chaves contiverem informações confidenciais, isso poderá levar a novos ataques.
Recomendações
Para as versões 11.1.7 a 11.2.1 do IBM Cognos Analytics, considere restringir o acesso aos arquivos de log para minimizar o risco de exposição de informações confidenciais. Como solução temporária, revise as configurações dos arquivos de log para impedir que as chaves API sejam gravadas nos logs até que uma solução mais permanente esteja disponível.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cognos Analytics