CVE-2025-33101
Multiple Vulnerabilities in IBM Concert Software.
Em resumo
IBM Concert versões 1.0.0 a 2.1.0 não limpa adequadamente dados sensíveis da memória, permitindo que atacantes interceptem comunicações e roubem informações através de ataques man-in-the-middle.
Detalhe técnico
A vulnerabilidade decorre de limpeza inadequada da memória heap (CWE-244), permitindo que atacantes posicionados entre cliente e servidor extraiam informações sensíveis residuais. A exploração requer proximidade de rede e capacidade de interceptação, com impacto restrito à confidencialidade dos dados em trânsito.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Concert 1.0.0 through 2.1.0 could allow an attacker to obtain sensitive information using man in the middle techniques due to improper clearing of heap memory.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
IBM · ConcertQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →