PT-2024-26324 · Ibm · Ibm Openpages With Watson
Warren Lucas
·
Publicado
2024-12-11
·
Atualizado
2024-12-11
·
CVE-2024-35117
CVSS v3.1
4.4
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM OpenPages com Watson versão 9.0
Descrição
A vulnerabilidade permite que informações confidenciais sejam gravadas em texto simples nos arquivos de log de rastreamento do sistema em configurações específicas. Essas informações podem ser obtidas por um usuário com privilégios.
Recomendações
Para o IBM OpenPages com Watson versão 9.0, considere restringir o acesso aos arquivos de log de rastreamento do sistema para minimizar o risco de exposição de informações confidenciais até que uma correção esteja disponível.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Openpages With Watson