Er is een zwakke plek ontdekt in IBM Analytics Content Hub versies 2.0, 2.1, 2.2, en 2.3, aangeduid als CVE-2024-37524. Deze kwetsbaarheid stelt een externe aanvaller in staat om gevoelige informatie te verkrijgen via gedetailleerde technische foutmeldingen in de browser. Dit brengt uw data in gevaar als de juiste maatregelen niet worden genomen.
Een aanvaller kan toegang krijgen tot gevoelige informatie zonder enige voorkennis of speciale rechten.
Overzicht
CVE-2024-37524 betreft een fout in de verzending van foutmeldingen die gevoelige gegevens kunnen onthullen. Het probleem is geïdentificeerd in IBM Analytics Content Hub versies 2.0 tot 2.3.
Aanbevelingen
- Upgrade naar IBM Cognos Analytics Content Hub versie 2.4, beschikbaar via IBM Support.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-37524?
Dit is een beveiligingslek in de IBM Analytics Content Hub dat gevoelige informatie kan onthullen via foutmeldingen.
Welke systemen zijn kwetsbaar voor CVE-2024-37524?
Systemen die IBM Analytics Content Hub versies 2.0 t/m 2.3 gebruiken.
Bestaat er al een patch of beveiligingsupdate?
Ja, een update naar versie 2.4 is beschikbaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder voorafgaande authenticatie gevoelige informatie uit technische foutmeldingen halen.
