Vulnerabilidad en IBM Tivoli Event Pump (CVE-2012-0742)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
09/04/2012
Última modificación:
29/08/2017
Descripción
IBM Tivoli Event Pump v4.2.2, cuando las opciones LOG_REQUESTS y VALIDATE_SOAP_USERS están habilitadas, sitúa las credenciales en el dataset AOPSCLOG (también conocido como AOPLOG), lo que permite obtener información sensible a usuarios locales mediante la lectura de los datos.
Impacto
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:tivoli_event_pump:4.2.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página