CVE-2024-22341

Nome do Software Vulnerável e Versões Afetadas IBM Watson Query no Cloud Pak for Data versões 4.0.0 até 4.0.9 IBM Watson Query no Cloud Pak for Data versões 4.5.0 até 4.5.3 IBM Watson Query no Cloud Pak for Data versões 4.6.0 até 4.6.6 IBM Watson Query no Cloud Pak for Data versões 4.7.0 até 4.7.4 IBM Watson Query no Cloud Pak for Data versões 4.8.0 até 4.8.7

Descrição O problema está relacionado ao gerenciamento inadequado de privilégios, o que poderia permitir acesso não autorizado a dados de um objeto de fonte de dados remota. Isso se deve a um problema de escalonamento de privilégios.

Recomendações Para as versões 4.0.0 até 4.0.9, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 4.5.0 até 4.5.3, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 4.6.0 até 4.6.6, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 4.7.0 até 4.7.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 4.8.0 até 4.8.7, atualize para uma versão fora deste intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a objetos de fonte de dados remota para minimizar o risco de acesso não autorizado a dados.