4.6средняя
BDU:2024-11280 (CVE-2024-49351)
Уязвимость программного средства автоматизации рабочих нагрузок IBM Tivoli Workload Scheduler, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-12-18
Описание
Уязвимость программного средства автоматизации рабочих нагрузок IBM Tivoli Workload Scheduler связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IBM Tivoli Workload Scheduler (от 9.5 до 9.5.0.6 включительно)IBM Tivoli Workload Scheduler (от 10.1 до 10.1.0.4 включительно)IBM Tivoli Workload Scheduler (от 10.2 до 10.2.1 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7177061
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи