PT-2024-9573 · Ibm · Ibm Workload Scheduler
Alberto Arganese
+3
·
Publicado
2024-11-25
·
Atualizado
2024-11-26
·
CVE-2024-49351
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Workload Scheduler, versões 9.5 a 10.2
Descrição
O problema está relacionado ao armazenamento de senhas em texto simples. Isso poderia permitir que um invasor divulgasse informações protegidas. Um usuário local pode ler as credenciais de usuário armazenadas em texto simples.
Recomendações
Para as versões 9.5 a 10.2, atualize para uma versão que armazene as credenciais do usuário de forma segura, evitando o armazenamento em texto simples.
Como solução alternativa temporária, considere restringir o acesso às áreas onde as credenciais são armazenadas para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Workload Scheduler