PT-2024-4813 · Ibm · Ibm Infosphere Information Server
Publicado
2024-06-30
·
Atualizado
2024-07-31
·
CVE-2023-50953
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas:
IBM InfoSphere Information Server versão 11.7
Descrição:
O problema está relacionado a falhas no mecanismo de relatório de erros da plataforma de software. Isso pode permitir que um invasor remoto obtenha informações confidenciais quando uma mensagem de erro técnico detalhada é retornada, o que poderia ser usado em ataques posteriores contra o sistema.
Recomendações:
Para o IBM InfoSphere Information Server versão 11.7, considere restringir o acesso a mensagens de erro técnicas detalhadas para minimizar o risco de exploração até que uma correção esteja disponível.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Infosphere Information Server