CVE-2024-40684
ŚrednieCVSS 5.9Streszczenie
IBM Operations Analytics - Log Analysis w wersjach od 1.3.5.0 do 1.3.8.4 nie wymaga domyślnie silnych haseł dla użytkowników, co ułatwia atakującym przejęcie kont użytkowników.
Ocena ryzyka
Brak wymogu silnych haseł zwiększa ryzyko kompromitacji kont użytkowników, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.
Rekomendacja
Zaleca się skonfigurowanie wymogu silnych haseł dla użytkowników oraz regularne monitorowanie kont w celu wykrywania nieautoryzowanych prób logowania.
Oryginalny opis (angielski, źródło NVD)
IBM Operations Analytics - Log Analysis 1.3.5.0, 1.3.5.1, 1.3.5.2, 1.3.5.3, 1.3.6.0, 1.3.6.1, 1.3.7.0, 1.3.7.1, 1.3.7.2, and 1.3.8.0, 1.3.8.1, 1.3.8.2, 1.3.8.3, 1.3.8.4 IBM SmartCloud Analytics - Log Analysis does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts.

