IBM Controller 11.0.1, 11.1.0, 11.1.1, and 11.1.2 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data.
IBM Controller versions 11.0.1 through 11.1.2 contain hard-coded credentials used for authentication and encryption operations. Attackers can exploit these credentials to gain unauthorized access to systems and decrypt sensitive data.
تحتوي متحكمات IBM الإصدارات 11.0.1 و11.1.0 و11.1.1 و11.1.2 على بيانات اعتماد مشفرة بشكل ثابت في الكود. تُستخدم هذه البيانات للمصادقة الداخلية والاتصالات الخارجية وتشفير البيانات الحساسة. يمكن لأي شخص لديه وصول إلى الكود أو الأنظمة الضعيفة استخراج هذه البيانات واستخدامها للوصول غير المصرح به.
متحكمات IBM الإصدارات 11.0.1 إلى 11.1.2 تحتوي على بيانات اعتماد مشفرة بشكل ثابت تُستخدم للمصادقة والتشفير. يمكن للمهاجمين استغلال هذه البيانات للوصول غير المصرح به إلى الأنظمة وفك تشفير البيانات الحساسة.
Immediately upgrade IBM Controller to patched versions beyond 11.1.2. If immediate patching is not possible, implement network segmentation to restrict access to Controller instances, disable unnecessary external communications, rotate all cryptographic keys, and monitor for unauthorized authentication attempts.
قم بترقية متحكم IBM فوراً إلى الإصدارات المصححة بعد 11.1.2. إذا لم يكن الترقية الفورية ممكنة، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى مثيلات المتحكم، وتعطيل الاتصالات الخارجية غير الضرورية، وتدوير جميع المفاتيح التشفيرية، ومراقبة محاولات المصادقة غير المصرح بها.