PT-2024-12078 · Ibm · Ibm Security Guardium Key Lifecycle Manager

Ben Goodspeed

Publicado

2024-02-28

Atualizado

2024-12-13

CVE-2023-25921

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

IBM Security Guardium Key Lifecycle Manager, versões 3.0 a 4.1.1

Descrição

A vulnerabilidade permite que um invasor envie ou transfira arquivos de tipos perigosos que podem ser processados automaticamente no ambiente do produto.

Recomendações

Para as versões 3.0 a 4.1.1, atualize para uma versão que contenha uma correção para este problema, pois as versões atuais permitem o upload ou a transferência de arquivos perigosos que podem ser processados automaticamente.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2023-25921

Produtos afetados

Ibm Security Guardium Key Lifecycle Manager

PT-2024-12078 · Ibm · Ibm Security Guardium Key Lifecycle Manager

CVE-2023-25921

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5