CVE-2025-64647
Multiple Vulnerabilities in IBM Concert Software
Em resumo
O IBM Concert versões 1.0.0 a 2.2.0 utiliza métodos de criptografia fraca que permitem aos invasores descriptografar dados sensíveis. Isso coloca informações confidenciais em risco de acesso não autorizado.
Detalhe técnico
A aplicação emprega algoritmos criptograficamente fracos para proteger dados sensíveis, permitindo que um invasor com acesso a comunicações criptografadas ou dados armazenados possa recuperar o texto simples através de criptoanálise ou força bruta. A vulnerabilidade afeta as versões 1.0.0 a 2.2.0 e pode comprometer a confidencialidade de informações altamente sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Concert 1.0.0 through 2.2.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
IBM · ConcertQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →