CVE-2023-50946

Nome do Software Vulnerável e Versões Afetadas IBM Common Licensing versão 9.0

Descrição O problema está relacionado a uma autorização incorreta no software, o que poderia permitir que um atacante remoto obtivesse acesso a informações confidenciais. Especificamente, isso se deve a um mecanismo de autorização defeituoso que permite que um usuário autenticado modifique um arquivo de configuração ao qual não deveria ter acesso.

Recomendações Para o IBM Common Licensing versão 9.0, considere restringir o acesso aos arquivos de configuração para prevenir modificações não autorizadas até que um patch esteja disponível. Como medida temporária, limite os privilégios dos usuários autenticados para minimizar o risco de exploração.