PT-2024-39847 · Open Mainframe+2 · Zowe+3
Pavel Jareš
·
Publicado
2024-10-10
·
Atualizado
2024-12-19
·
CVE-2024-9802
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O endpoint de validação de conformidade é acessível ao público, permitindo que qualquer pessoa verifique a conformidade dos serviços integrados. A resposta desse endpoint pode conter informações específicas sobre o serviço, incluindo endpoints disponíveis e detalhes do Swagger. Isso poderia, potencialmente, informar a um invasor sobre a versão em execução de um serviço e se um serviço está em execução no momento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zowe
Api-Layer
Api Mediation Layer
Zowe Api Mediation Layer