CVE-2024-49782

Nome do Software Vulnerável e Versões Afetadas IBM OpenPages with Watson versões 8.3 a 9.0

Descrição A falha permite que um atacante remoto falsifique a identidade do servidor de e-mail ao utilizar segurança SSL/TLS. Isso pode ser explorado para obter acesso a informações sensíveis expostas por meio de notificações por e-mail geradas pelo OpenPages ou para interromper a entrega das notificações.

Recomendações Para as versões 8.3 e 9.0, considere desativar a segurança SSL/TLS para conexões com o servidor de e-mail até que uma correção esteja disponível. Restrinja o acesso às notificações por e-mail geradas pelo OpenPages para minimizar o risco de exploração. Evite utilizar informações sensíveis nas notificações por e-mail até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.