Divulgació d’informació a IBM Business Automation Workflow
06/08/2024
CVE-2024-38321
MITJÀ (5,3)
CVSS3: 4,6
L’IBM Business Automation Workflow 22.0.2, 23.0.1, 23.0.2 i 24.0.0 emmagatzema informació potencialment delicada als fitxers de registre en determinades situacions que un usuari autenticat podria llegir. ID d’IBM X-Force: 284868.
Sistemes Afectats
- IBM Business Automation Workflow 18.0.0.0
- IBM Business Automation Workflow 20.0.0.1
- IBM Business Automation Workflow 21.0.3
- IBM Business Automation Workflow 21.0.2
- IBM Business Automation Workflow 22.0.1
- IBM Business Automation Workflow 18.0.0.1
- IBM Business Automation Workflow 18.0.0.2
- IBM Business Automation Workflow 19.0.0.1
- IBM Business Automation Workflow 19.0.0.2
- IBM Business Automation Workflow 19.0.0.3
- IBM Business Automation Workflow 20.0.0.2
- IBM Business Automation Workflow 22.0.2
- IBM Business Automation Workflow 23.0.1
- IBM Business Automation Workflow 23.0.2
- IBM Business Automation Workflow 24.0.0
Remediació
Consulteu el Butlletí de seguretat d’IBM 7162334 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.
Referències
- https://www.ibm.com/support/pages/node/7162334