CVE-2022-38383

Nome do software vulnerável e versões afetadas:

IBM Cloud Pak for Security, versões 1.10.0.0 a 1.10.11.0

IBM QRadar Software Suite, versões 1.10.12.0 a 1.10.21.0

Descrição:

O problema está relacionado ao armazenamento de informações protegidas de forma não criptografada, permitindo que um invasor obtenha acesso não autorizado a dados confidenciais. Isso pode ocorrer porque as páginas da web são armazenadas localmente e podem ser lidas por outro usuário no sistema.

Recomendações:

Para as versões 1.10.0.0 a 1.10.11.0 do IBM Cloud Pak for Security, considere restringir o acesso a páginas da web confidenciais para minimizar o risco de exploração.

Para as versões 1.10.12.0 a 1.10.21.0 do IBM QRadar Software Suite, considere implementar medidas de segurança adicionais para proteger as informações armazenadas, como criptografia ou controles de acesso.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.