CVE-2022-43922
IBM App Connect Enterprise Certified Container information disclosure
En resumen
Los contenedores de IBM App Connect Enterprise utilizan un hash débil para proteger las claves de API en archivos de configuración, permitiendo que los atacantes recuperen estas credenciales sensibles y obtengan acceso no autorizado.
Detalle técnico
La vulnerabilidad existe en las versiones 4.1–6.2 de IBM App Connect Enterprise Certified Container, donde las claves de API se protegen con algoritmos hash insuficientes en el almacenamiento de configuración. Un atacante con acceso a los datos de configuración puede realizar ataques de fuerza bruta o criptoanálisis para recuperar las claves de API en texto plano, lo que resulta en acceso no autorizado a la API y posible compromiso del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM App Connect Enterprise Certified Container 4.1, 4.2, 5.0, 5.1, 5.2, 6.0, 6.1, and 6.2 could disclose sensitive information to an attacker due to a weak hash of an API Key in the configuration. IBM X-Force ID: 241583.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
IBM · App Connect Enterprise Certified Container¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →