IBM Concert 1.0.0 through 2.2.0 contains hard-coded credentials that could be obtained by a local user.
IBM Concert versions 1.0.0 through 2.2.0 contain hard-coded credentials that could be exploited by local users to gain unauthorized access. This vulnerability allows attackers with local system access to extract sensitive credentials embedded in the application code.
يحتوي IBM Concert على بيانات اعتماد مشفرة بشكل ثابت في الكود مما يسمح للمستخدمين المحليين بالوصول إليها بسهولة. هذا الضعف يؤثر على الإصدارات من 1.0.0 إلى 2.2.0 ويمكن أن يؤدي إلى اختراق الأنظمة والوصول غير المصرح به إلى الموارد الحساسة.
إصدارات IBM Concert من 1.0.0 إلى 2.2.0 تحتوي على بيانات اعتماد مشفرة بشكل ثابت يمكن استخراجها من قبل المستخدمين المحليين. يسمح هذا الضعف للمهاجمين الذين لديهم إمكانية الوصول المحلي للنظام باستخراج بيانات اعتماد حساسة مدمجة في كود التطبيق.
Upgrade IBM Concert to version 2.2.1 or later immediately. Remove all hard-coded credentials from the application and implement secure credential management using environment variables or dedicated secrets management solutions. Conduct a security audit to identify any exposed credentials and rotate all affected accounts.
قم بترقية IBM Concert إلى الإصدار 2.2.1 أو أحدث على الفور. أزل جميع بيانات الاعتماد المشفرة بشكل ثابت من التطبيق وطبق إدارة بيانات اعتماد آمنة باستخدام متغيرات البيئة أو حلول إدارة الأسرار المخصصة. أجرِ تدقيقاً أمنياً لتحديد أي بيانات اعتماد مكشوفة وقم بتدوير جميع الحسابات المتأثرة.