PT-2024-13334 · Ibm · Ibm Ds8900F Hmc

Publicado

2024-03-07

Atualizado

2025-03-11

CVE-2023-46171

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM DS8900F HMC, versões 89.21.19.0 a 89.33.48.0

Descrição

A vulnerabilidade permite que um usuário autenticado visualize informações confidenciais de log após enumerar nomes de arquivos.

Recomendações

Para as versões 89.21.19.0, 89.21.31.0, 89.30.68.0, 89.32.40.0 e 89.33.48.0, considere restringir o acesso a informações confidenciais de log para impedir a visualização não autorizada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532

Identificadores relacionados

CVE-2023-46171

Produtos afetados

Ibm Ds8900F Hmc

PT-2024-13334 · Ibm · Ibm Ds8900F Hmc

CVE-2023-46171

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6