Bulletin de sécurité [CVE-2024-31878].
Bonjour à tous et à toutes aujourd’hui nouvelle faille découverte sur « IBM i Service Tools Server (SST) ».
L’outil de service est vulnérable à l’énumération des utilisateurs SST par un attaquant distant. Cette vulnérabilité peut être utilisée par un acteur malveillant pour collecter des informations sur les utilisateurs du SST qui peuvent être ciblés dans d’autres attaques.
Le score CVSS de cette vulnérabilité est de base : 5.3
Afin de remédier à cette faille il vous suffit d’appliquer le PTF correspondant à la version de votre IBM i.
Pour plus de détails sur l’alerte de Sécurité vous pouvez vous rendre sur le site officiel du support IBM :
https://lnkd.in/eNrdEBST
Posté dans Alerte
