CVE-2023-38009

Nome do Software Vulnerável e Versões Afetadas IBM Cognos Mobile Client versão 1.1 iOS

Descrição O problema está relacionado à divulgação de informações por meio de técnicas de man-in-the-middle devido à falta de certificate pinning. Isso poderia potencialmente permitir o acesso não autorizado a informações sensíveis. Não são fornecidos detalhes específicos sobre o número estimado de dispositivos afetados ou incidentes no mundo real.

Recomendações Para o IBM Cognos Mobile Client versão 1.1 iOS, considere implementar certificate pinning para prevenir ataques man-in-the-middle como uma medida de mitigação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.