CVE-2025-36083
Multiple Vulnerabilities in IBM Concert Software.
Em resumo
O IBM Concert Software versões 1.0.0 a 2.0.0 não limpa adequadamente dados sensíveis da memória antes de liberá-la. Um atacante com acesso local pode ler dados deixados na memória liberada, potencialmente expondo senhas e outras informações confidenciais.
Detalhe técnico
A vulnerabilidade CWE-244 (limpeza inadequada de memória heap) permite que atacantes locais recuperem informações sensíveis de buffers heap não inicializados ou incompletamente limpos após desalocação. A falha afeta Concert versões 1.0.0–2.0.0 e requer acesso local ao sistema; o impacto inclui divulgação não autorizada de dados sensíveis previamente armazenados na memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Concert Software
1.0.0 through 2.0.0 could allow a local user to obtain sensitive information from buffers due to improper clearing of heap memory before release.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
IBM · Concert SoftwareQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →