CVE-2024-28765
MediumCVSS 5.3Summary
IBM SDI w wersjach od 7.2.0.0 do 7.2.0.14 oraz IBM Security Directory Integrator w wersjach od 10.0.0.0 do 10.0.0.2 mogą umożliwić zdalnemu atakującemu uzyskanie wrażliwych informacji, gdy w przeglądarce zwracany jest szczegółowy komunikat o błędzie technicznym. Informacje te mogą być wykorzystane w dalszych atakach na system.
Risk Assessment
Ryzyko dla organizacji polega na możliwości ujawnienia wrażliwych danych, co może prowadzić do kolejnych ataków na system. Ujawnione informacje mogą być wykorzystane do eskalacji ataku lub kompromitacji systemu.
Recommendation
Zaleca się ograniczenie szczegółowości komunikatów o błędach zwracanych przez system oraz monitorowanie logów w celu wykrywania potencjalnych prób ataków. Należy również rozważyć aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko.
Original NVD description (English source)
IBM SDI 7.2.0.0 through 7.2.0.14 and IBM Security Directory Integrator 10.0.0.0 through 10.0.0.2 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system.

