PT-2024-5991 · Ibm · Ibm Security Verify Directory Integrator+1
Ben Goodspeed
+8
·
Publicado
2024-07-24
·
Atualizado
2024-09-07
·
CVE-2022-33162
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM Security Directory Integrator, versão 7.2.0
IBM Security Verify Directory Integrator, versão 10.0.0
Descrição
O problema está relacionado à falta de autenticação para determinadas funcionalidades que exigem uma identidade de usuário comprovável ou consomem recursos significativos, permitindo operações no nível de privilégio de um usuário padrão sem privilégios. Há também uma menção a um estouro de buffer na memória, o que poderia permitir que um invasor remoto contornasse os procedimentos de autenticação.
Recomendações
Para o IBM Security Directory Integrator versão 7.2.0, considere implementar mecanismos de autenticação adicionais para funcionalidades que exijam uma identidade de usuário comprovável ou consumam recursos significativos.
Para o IBM Security Verify Directory Integrator versão 10.0.0, considere implementar mecanismos de autenticação adicionais para funcionalidades que exijam uma identidade de usuário comprovável ou consumam recursos significativos.
Como solução alternativa temporária, considere restringir o acesso às funcionalidades afetadas até que um patch esteja disponível.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Directory Integrator
Ibm Security Verify Directory Integrator