CVE-2024-54176

Nome do Software Vulnerável e Versões Afetadas IBM DevOps Deploy versões 8.0 até 8.0.1.4 IBM DevOps Deploy versões 8.1 até 8.1.0.0 IBM UrbanCode Deploy versões 7.0 até 7.0.5.25 IBM UrbanCode Deploy versões 7.1 até 7.1.2.21 IBM UrbanCode Deploy versões 7.2 até 7.2.3.14 IBM UrbanCode Deploy versões 7.3 até 7.3.2

Descrição A falha permite que um usuário autenticado obtenha informações sensíveis sobre outros usuários no sistema devido à falta de autorização para uma função.

Recomendações IBM DevOps Deploy versões 8.0 até 8.0.1.4: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM DevOps Deploy versões 8.1 até 8.1.0.0: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.0 até 7.0.5.25: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.1 até 7.1.2.21: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.2 até 7.2.3.14: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.3 até 7.3.2: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.