IBM Guardium Data Protection 12.2.1, and 12.2.2 's add-on feature of Guardium Data Protection named "Long Term Retention" (LTR) can expose sensitive credentials in debug mode.
IBM Guardium Data Protection versions 12.2.1 and 12.2.2 expose sensitive credentials through the Long Term Retention (LTR) add-on feature when debug mode is enabled. This information disclosure vulnerability could allow attackers to obtain authentication credentials for database access.
تحتوي ميزة الاحتفاظ طويل الأجل في IBM Guardium Data Protection على ثغرة تكشف بيانات اعتماد حساسة عند تفعيل وضع التصحيح. يؤثر هذا على الإصدارات 12.2.1 و 12.2.2 ويمكن أن يؤدي إلى وصول غير مصرح به إلى أنظمة قواعد البيانات.
إصدارات IBM Guardium Data Protection 12.2.1 و 12.2.2 تكشف بيانات اعتماد حساسة من خلال ميزة الاحتفاظ طويل الأجل (LTR) عند تفعيل وضع التصحيح. يمكن لهذا الثغرة أن تسمح للمهاجمين بالحصول على بيانات اعتماد المصادقة.
Upgrade IBM Guardium Data Protection to version 12.2.3 or later. Disable debug mode in production environments. Restrict access to LTR configuration and logs. Implement network segmentation to limit exposure of debug information.
قم بترقية IBM Guardium Data Protection إلى الإصدار 12.2.3 أو أحدث. عطّل وضع التصحيح في بيئات الإنتاج. قيّد الوصول إلى تكوين LTR والسجلات. طبّق تقسيم الشبكة لتحديد التعرض لمعلومات التصحيح.