PT-2024-28992 · Ibm · Ibm Infosphere Information Server
Publicado
2024-08-15
·
Atualizado
2024-08-15
·
CVE-2024-40704
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM InfoSphere Information Server versão 11.7
Descrição
A vulnerabilidade permite que um usuário com privilégios obtenha informações confidenciais a partir dos cabeçalhos das solicitações de autenticação.
Recomendações
Para o IBM InfoSphere Information Server versão 11.7, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Infosphere Information Server