CVE-2022-43922
IBM App Connect Enterprise Certified Container information disclosure
Em resumo
Containers do IBM App Connect Enterprise usam um hash fraco para proteger chaves de API nos arquivos de configuração, permitindo que atacantes recuperem essas credenciais sensíveis e ganhem acesso não autorizado.
Detalhe técnico
A vulnerabilidade existe nas versões 4.1–6.2 do IBM App Connect Enterprise Certified Container, onde as chaves de API são protegidas com algoritmos de hash insuficientes no armazenamento de configuração. Um atacante com acesso aos dados de configuração pode executar ataques de força bruta ou criptoanálise para recuperar as chaves de API em texto plano, resultando em acesso não autorizado à API e possível comprometimento do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM App Connect Enterprise Certified Container 4.1, 4.2, 5.0, 5.1, 5.2, 6.0, 6.1, and 6.2 could disclose sensitive information to an attacker due to a weak hash of an API Key in the configuration. IBM X-Force ID: 241583.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
IBM · App Connect Enterprise Certified ContainerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →