PT-2024-11615 · Ibm · Ibm Datastage

Publicado

2024-02-12

Atualizado

2025-03-18

CVE-2022-38714

CVSS v3.1

4.9

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM DataStage no Cloud Pak for Data, versões 4.0.6 a 4.5.2

Descrição

A vulnerabilidade permite que um usuário com privilégios leia informações confidenciais de credenciais.

Recomendações

Para as versões 4.0.6 a 4.5.2, considere restringir o acesso a informações confidenciais de credenciais para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-38714

Ibm Datastage