CVE-2024-39747
IBM Sterling Connect:Direct Web Services information disclosure
En resumen
IBM Sterling Connect:Direct Web Services viene con credenciales predeterminadas que los atacantes pueden usar para acceder a funciones críticas sin autorización. Esto permite acceso no autorizado a operaciones y datos potencialmente sensibles.
Detalle técnico
La vulnerabilidad surge de credenciales predeterminadas codificadas en IBM Sterling Connect:Direct Web Services versiones 6.0-6.3, permitiendo acceso no autenticado o autenticado con credenciales por defecto a funciones críticas del servicio web. Un atacante puede explotarlo con mínimas precondiciones (acceso de red al servicio web) para obtener acceso no autorizado a operaciones sensibles y divulgación de información.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Sterling Connect:Direct Web Services 6.0, 6.1, 6.2, and 6.3 uses default credentials for potentially critical functionality.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
IBM · Sterling Connect:Direct Web Services¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →