Divulgació d’informació a IBM Business Automation Workflow

ALERTES

06/08/2024

CVE-2024-38321

MITJÀ (5,3)

CVSS3: 4,6

L’IBM Business Automation Workflow 22.0.2, 23.0.1, 23.0.2 i 24.0.0 emmagatzema informació potencialment delicada als fitxers de registre en determinades situacions que un usuari autenticat podria llegir. ID d’IBM X-Force: 284868.

Sistemes Afectats

  • IBM Business Automation Workflow 18.0.0.0
  • IBM Business Automation Workflow 20.0.0.1
  • IBM Business Automation Workflow 21.0.3
  • IBM Business Automation Workflow 21.0.2
  • IBM Business Automation Workflow 22.0.1
  • IBM Business Automation Workflow 18.0.0.1
  • IBM Business Automation Workflow 18.0.0.2
  • IBM Business Automation Workflow 19.0.0.1
  • IBM Business Automation Workflow 19.0.0.2
  • IBM Business Automation Workflow 19.0.0.3
  • IBM Business Automation Workflow 20.0.0.2
  • IBM Business Automation Workflow 22.0.2
  • IBM Business Automation Workflow 23.0.1
  • IBM Business Automation Workflow 23.0.2
  • IBM Business Automation Workflow 24.0.0

Remediació
Consulteu el Butlletí de seguretat d’IBM 7162334 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

  • https://www.ibm.com/support/pages/node/7162334