PT-2025-2611 · Ibm · Ibm Engineering Lifecycle Optimization - Publishing
Publicado
2025-01-03
·
Atualizado
2025-03-21
·
CVE-2024-41763
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
IBM Engineering Lifecycle Optimization - Publishing versões 7.0.2 e 7.0.3
Descrição
O problema está relacionado ao uso de algoritmos criptográficos mais fracos do que o esperado, o que poderia permitir que um atacante descriptografasse informações altamente sensíveis.
Recomendações
Para as versões 7.0.2 e 7.0.3, considere desabilitar ou restringir o uso dos algoritmos criptográficos mais fracos até que um patch ou atualização que corrija este problema esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Engineering Lifecycle Optimization - Publishing