PT-2024-29549 · Ibm · Ibm Txseries For Multiplatforms
Publicado
2024-11-01
·
Atualizado
2024-11-15
·
CVE-2024-41741
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM TXSeries for Multiplatforms versão 10.1
Descrição
A vulnerabilidade permite que um invasor identifique nomes de usuário válidos devido a uma discrepância de tempo observável, o que poderia ser utilizado em ataques posteriores contra o sistema.
Recomendações
Para o IBM TXSeries for Multiplatforms versão 10.1, considere implementar medidas para mitigar a discrepância de tempo observável, como introduzir atrasos aleatórios ou mascarar as diferenças de tempo nas respostas de autenticação. Como solução temporária, considere restringir o acesso a áreas sensíveis do sistema que dependem da autenticação por nome de usuário até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Txseries For Multiplatforms