CVE-2024-28765
ŚrednieCVSS 5.3Streszczenie
IBM SDI w wersjach od 7.2.0.0 do 7.2.0.14 oraz IBM Security Directory Integrator w wersjach od 10.0.0.0 do 10.0.0.2 mogą umożliwić zdalnemu atakującemu uzyskanie wrażliwych informacji, gdy w przeglądarce zwracany jest szczegółowy komunikat o błędzie technicznym. Informacje te mogą być wykorzystane w dalszych atakach na system.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości ujawnienia wrażliwych danych, co może prowadzić do kolejnych ataków na system. Ujawnione informacje mogą być wykorzystane do eskalacji ataku lub kompromitacji systemu.
Rekomendacja
Zaleca się ograniczenie szczegółowości komunikatów o błędach zwracanych przez system oraz monitorowanie logów w celu wykrywania potencjalnych prób ataków. Należy również rozważyć aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
IBM SDI 7.2.0.0 through 7.2.0.14 and IBM Security Directory Integrator 10.0.0.0 through 10.0.0.2 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system.

