IBM App Connect Enterprise 13.0.1.0 through 13.0.7.0 stores potentially sensitive information in log files that could be read by a local user.
IBM App Connect Enterprise versions 13.0.1.0 through 13.0.7.0 improperly stores sensitive information in log files accessible to local users. This could allow unauthorized disclosure of confidential data through log file access.
يؤثر هذا الضعف على IBM App Connect Enterprise حيث يتم تخزين المعلومات الحساسة بشكل غير آمن في ملفات السجل. يمكن لأي مستخدم محلي على النظام الوصول إلى هذه الملفات وقراءة البيانات السرية مثل كلمات المرور ومفاتيح التشفير.
IBM App Connect Enterprise الإصدارات من 13.0.1.0 إلى 13.0.7.0 تخزن معلومات حساسة بشكل غير آمن في ملفات السجل التي يمكن للمستخدمين المحليين الوصول إليها. قد يؤدي هذا إلى الكشف غير المصرح به عن البيانات السرية.
Upgrade IBM App Connect Enterprise to version 13.0.8.0 or later. Implement strict file permissions on log directories to restrict access to authorized users only. Review and sanitize log output to exclude sensitive information such as credentials, API keys, and personal data.
قم بترقية IBM App Connect Enterprise إلى الإصدار 13.0.8.0 أو أحدث. طبق أذونات ملفات صارمة على مجلدات السجل لتقييد الوصول للمستخدمين المصرح لهم فقط. راجع وقم بتنظيف مخرجات السجل لاستبعاد المعلومات الحساسة مثل بيانات الاعتماد ومفاتيح API والبيانات الشخصية.