Per fortuna la sensibilità dei dati accedibili non è elevatissima ed il workaround è molto semplice:
modificare ACL di STLOG.NSF mettendo default No Access
Sono affette tutte le versioni dalla 6.5.1 alla 8.5.2.1 su Aix,Windows e Linux
I work as Senior DevSecOps Engineer @sighup and I'm proud to be the team leader of my group.! #shiftleft #cybersecurity. This blogpost are my own !
giovedì 18 ottobre 2012
Security Bulletin: IBM Sametime log accedibile in via anonima
IBM ha pubblicato un bollettino di sicurezza dove conferma che STLOG.NSF di Sametime è accedibile in via anonima, quindi si può accedere a dati potenzialmente sensibili senza la richiesta di credenziali.
Per fortuna la sensibilità dei dati accedibili non è elevatissima ed il workaround è molto semplice:
modificare ACL di STLOG.NSF mettendo default No Access
Sono affette tutte le versioni dalla 6.5.1 alla 8.5.2.1 su Aix,Windows e Linux
Per fortuna la sensibilità dei dati accedibili non è elevatissima ed il workaround è molto semplice:
modificare ACL di STLOG.NSF mettendo default No Access
Sono affette tutte le versioni dalla 6.5.1 alla 8.5.2.1 su Aix,Windows e Linux
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento