CVE-2025-64647
Multiple Vulnerabilities in IBM Concert Software
En resumen
IBM Concert versiones 1.0.0 a 2.2.0 utiliza métodos de encriptación débiles que permiten a atacantes descifrar datos sensibles. Esto pone en riesgo información confidencial de acceso no autorizado.
Detalle técnico
La aplicación emplea algoritmos criptográficamente débiles para proteger datos sensibles, permitiendo a un atacante con acceso a comunicaciones encriptadas o datos almacenados recuperar el texto plano mediante criptoanálisis o ataque de fuerza bruta. La vulnerabilidad afecta versiones 1.0.0 a 2.2.0 y puede comprometer la confidencialidad de información altamente sensible.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Concert 1.0.0 through 2.2.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
IBM · Concert¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →