IBM Security Verify Information Queue’da, çeşitli dahili ürün ayrıntılarını açığa çıkarabilecek çok sayıda Bilginin İfşası güvenlik açığı keşfedildi. Bu bilgiler daha sonra başka saldırılar gerçekleştirmek için kullanılabilir.
IBM Security Verify Information Queue, verileri IBM ürünleri arasında bütünleştirmek için kullanılabilen, pub/alt tabanlı bir ürün bütünleştiricidir.
Entegrasyon, dağıtılmış veri deposu alımı ve verileri gerçek zamanlı olarak işlemek için Kafka teknolojisini kullanır.
CVE-2023-33833, CVE-2023-33834, CVE-2023-33835: IBM Bilgi Kuyruğu Açıklaması
Bu güvenlik açığı, hassas bilgileri yerel bir kullanıcı tarafından okunabilecek düz metin olarak sakladıklarından, IBM Information Queue (ISIQ)’nun 10.0.4 ve 10.0.5’ten önceki sürümlerini etkiler.
CVE-2023-33834 ve CVE-2023-33835 güvenlik açıkları, uzaktaki bir saldırganın hassas bilgilere erişmesine olanak tanır ve bu da daha sonraki saldırılara yardımcı olur.
Bu güvenlik açıklarına ilişkin CVSS puanı CVE-2023-33833 (2,9), CVE-2023-33834 (5,3) ve CVE-2023-33835 (5,3) olarak verilmiştir. Tüm bu güvenlik açıkları şu ciddiyete sahiptir: Orta.
Etkilenen Ürünler ve Sürümde Düzeltilenler
IBM’in güvenlik uyarısı gereği bu açıklardan etkilenen ürünler ve düzeltilen versiyonları aşağıda verilmiştir.
Etkilenen Ürün(ler) | Sürüm(ler) | Sürümde Sabit |
IBM Security Doğrulama Bilgi Kuyruğu | 10.0.4 | 10.0.6 |
IBM Security Doğrulama Bilgi Kuyruğu | 10.0.5 |
Bu ürünlerin kullanıcılarının, bu güvenlik açıklarını düzeltmek ve bunların tehdit aktörleri tarafından istismar edilmesini önlemek için IBM Security Verify Information Queue’nun (10.0.6) en son sürümüne yükseltmeleri önerilir.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.