CVE-2024-31898

Nome do software vulnerável e versões afetadas:

IBM InfoSphere Information Server versão 11.7

Descrição:

O problema está relacionado a um erro no tratamento de chaves de autorização controladas pelo usuário, o que poderia permitir que um invasor remoto divulgasse informações protegidas ou modificasse dados arbitrários. Também é descrito como permitindo que um usuário autenticado leia ou modifique informações confidenciais, contornando a autenticação por meio de referências diretas a objetos não seguras.

Recomendações:

Para o IBM InfoSphere Information Server versão 11.7, considere restringir o acesso a informações confidenciais e implementar medidas adicionais de autenticação para impedir que a autenticação seja contornada por meio de referências diretas a objetos não seguras. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.