IBM App Connect Enterprise sérülékenysége
Angol cím: IBM App Connect Enterprise vulnerability
Publikálás dátuma: 2024.01.18.
Utolsó módosítás dátuma: 2024.01.24.
Leírás
Túlzott hitelesítési kísérletek nem megfelelő korlátozása: A termék nem alkalmaz megfelelő eszközöket a rövid időn belüli több sikertelen hitelesítési kísérlet megakadályozására, így érzékenyebb a nyers erővel (brute froce) végrehajtott támadásokra.
Leírás forrása: CWE-307Elemzés leírás
Eredeti nyelven: IBM App Connect Enterprise 11.0.0.1 through 11.0.0.24 and 12.0.1.0 through 12.0.11.0 could allow a remote attacker to obtain sensitive information or cause a denial of service due to improper restriction of excessive authentication attempts. IBM X-Force ID: 279143.
Elemzés leírás forrása: CVE-2024-22317Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.1 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Impact Score: 5.2
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): High
Sérülékeny szoftverek
IBM App Connect Enterprise 11.0.0.1-tól
IBM App Connect Enterprise 12.0.1.0-tól