CVE-2024-40684
MediumCVSS 5.9Summary
IBM Operations Analytics - Log Analysis w wersjach od 1.3.5.0 do 1.3.8.4 nie wymaga domyślnie silnych haseł dla użytkowników, co ułatwia atakującym przejęcie kont użytkowników.
Risk Assessment
Brak wymogu silnych haseł zwiększa ryzyko kompromitacji kont użytkowników, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.
Recommendation
Zaleca się skonfigurowanie wymogu silnych haseł dla użytkowników oraz regularne monitorowanie kont w celu wykrywania nieautoryzowanych prób logowania.
Original NVD description (English source)
IBM Operations Analytics - Log Analysis 1.3.5.0, 1.3.5.1, 1.3.5.2, 1.3.5.3, 1.3.6.0, 1.3.6.1, 1.3.7.0, 1.3.7.1, 1.3.7.2, and 1.3.8.0, 1.3.8.1, 1.3.8.2, 1.3.8.3, 1.3.8.4 IBM SmartCloud Analytics - Log Analysis does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts.

