PT-2024-29547 · Ibm · Ibm Txseries For Multiplatforms
Publicado
2024-11-01
·
Atualizado
2024-11-15
·
CVE-2024-41738
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM TXSeries for Multiplatforms versão 10.1
Descrição
A vulnerabilidade permite que um invasor obtenha informações confidenciais a partir da string de consulta de um método HTTP GET para processar uma solicitação, as quais poderiam ser obtidas por meio de técnicas de man-in-the-middle. Isso poderia expor informações confidenciais.
Recomendações
Para o IBM TXSeries for Multiplatforms versão 10.1, considere desativar o uso de métodos HTTP GET para processar solicitações confidenciais até que uma correção esteja disponível. Restrinja o acesso a informações confidenciais e minimize o uso de strings de consulta em solicitações HTTP para reduzir o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Txseries For Multiplatforms