CVE-2024-45659

Nome do Software Vulnerável e Versões Afetadas: IBM Security Verify Access Appliance and Container versões 10.0.0 a 10.0.8

Descrição: A falha permite que um atacante remoto obtenha informações sensíveis quando uma mensagem de erro técnico detalhada é retornada. Essas informações podem ser utilizadas em ataques subsequentes contra o sistema.

Recomendações: Para as versões 10.0.0 a 10.0.8, considere desativar as mensagens de erro técnico detalhadas para minimizar o risco de exploração. Restrinja o acesso às mensagens de erro para impedir que potenciais atacantes obtenham informações sensíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.