PT-2024-5322 · Ibm · Ibm App Connect Enterprise
Publicado
2024-05-22
·
Atualizado
2025-01-08
·
CVE-2024-31894
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM App Connect Enterprise, versões 12.0.1.0 a 12.0.12.1
Descrição
O problema está relacionado ao componente User Information Handler do IBM App Connect Enterprise, que apresenta falhas no procedimento de autenticação. Isso poderia permitir que um usuário autenticado obtivesse informações confidenciais do usuário utilizando um token de acesso expirado.
Recomendações
Para as versões 12.0.1.0 a 12.0.12.1 do IBM App Connect Enterprise, atualize para uma versão que inclua uma correção para este problema, a fim de evitar a exploração. Como solução temporária, considere restringir o acesso a informações confidenciais do usuário até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm App Connect Enterprise