CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-40684

MediumCVSS 5.9
Published: Updated: Translated: NVD NIST

Summary

IBM Operations Analytics - Log Analysis w wersjach od 1.3.5.0 do 1.3.8.4 nie wymaga domyślnie silnych haseł dla użytkowników, co ułatwia atakującym przejęcie kont użytkowników.

Risk Assessment

Brak wymogu silnych haseł zwiększa ryzyko kompromitacji kont użytkowników, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.

Recommendation

Zaleca się skonfigurowanie wymogu silnych haseł dla użytkowników oraz regularne monitorowanie kont w celu wykrywania nieautoryzowanych prób logowania.

Original NVD description (English source)

IBM Operations Analytics - Log Analysis 1.3.5.0, 1.3.5.1, 1.3.5.2, 1.3.5.3, 1.3.6.0, 1.3.6.1, 1.3.7.0, 1.3.7.1, 1.3.7.2, and 1.3.8.0, 1.3.8.1, 1.3.8.2, 1.3.8.3, 1.3.8.4 IBM SmartCloud Analytics - Log Analysis does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS