IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 does not invalidate a session after privileges have been modified which could allow an authenticated user to retain access to sensitive information. CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L CWE: CWE-613: Insufficient Session Expiration CVSS Source: IBM CVSS Base score: 6.3 CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)
IBM InfoSphere Information Server versions 11.7.0.0 through 11.7.1.6 fail to invalidate user sessions after privilege modifications, allowing authenticated users to retain unauthorized access to sensitive information. This session management vulnerability could enable privilege escalation and unauthorized data access within enterprise data integration environments.
تفشل نسخ IBM InfoSphere Information Server من 11.7.0.0 إلى 11.7.1.6 في إلغاء جلسات المستخدم بعد تعديل الامتيازات، مما يسمح للمستخدمين المصرحين بالاحتفاظ بالوصول غير المصرح به. يمكن لهذه الثغرة أن تؤدي إلى تصعيد الامتيازات والوصول غير المصرح به إلى البيانات الحساسة في بيئات التكامل.
خادم IBM InfoSphere Information Server الإصدارات 11.7.0.0 إلى 11.7.1.6 لا تلغي جلسات المستخدم بعد تعديل الامتيازات، مما يسمح للمستخدمين المصرحين بالاحتفاظ بالوصول غير المصرح به إلى المعلومات الحساسة. قد تمكن هذه الثغرة في إدارة الجلسات من تصعيد الامتيازات والوصول غير المصرح به إلى البيانات.
Upgrade IBM InfoSphere Information Server to version 11.7.1.7 or later. Implement session invalidation mechanisms that automatically terminate sessions when user privileges are modified. Enforce periodic session re-authentication and implement real-time privilege change monitoring with immediate session termination.
قم بترقية خادم IBM InfoSphere Information Server إلى الإصدار 11.7.1.7 أو أحدث. طبق آليات إلغاء الجلسة التي تنهي الجلسات تلقائياً عند تعديل امتيازات المستخدم. فرض إعادة مصادقة الجلسة الدورية وتطبيق مراقبة تغييرات الامتيازات في الوقت الفعلي مع إنهاء الجلسة الفوري.