PT-2025-7428 · Ibm · Ibm Openpages With Watson

Publicado

2025-02-19

Atualizado

2025-03-11

CVE-2024-49355

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas IBM OpenPages with Watson versões 8.3 a 9.0

Descrição A falha permite que o IBM OpenPages with Watson grave dados neutralizados inadequadamente em arquivos de log do servidor quando o rastreamento está habilitado por meio do recurso System Tracing.

Recomendações Para as versões 8.3 e 9.0, considere desabilitar o recurso System Tracing até que um patch esteja disponível para impedir que dados neutralizados inadequadamente sejam gravados em arquivos de log do servidor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-117CWE-116

Identificadores relacionados

BDU:2025-06817

CVE-2024-49355

Produtos afetados

Ibm Openpages With Watson

PT-2025-7428 · Ibm · Ibm Openpages With Watson

CVE-2024-49355

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8