PT-2024-26338 · Ibm · Ibm Openpages With Watson
0Xhassan
+1
·
Publicado
2024-08-22
·
Atualizado
2024-08-23
·
CVE-2024-35151
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM OpenPages com Watson, versões 8.3 a 9.0
Descrição
A vulnerabilidade permite que usuários autenticados acessem informações confidenciais devido a controles de autorização inadequados nas APIs.
Recomendações
Para as versões 8.3 e 9.0, considere restringir o acesso a APIs confidenciais até que uma correção esteja disponível.
Como solução alternativa temporária, revise e reforce os controles de autorização nas APIs para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Openpages With Watson