CVEbaza.plSłownik CWECWE-1323
Common Weakness Enumeration

CWE-1323

Improper Management of Sensitive Trace Data

Kategoria: BaseCVE: 2
Opis

Dane śledzenia zebrane z różnych źródeł na układzie System-on-Chip (SoC) są przechowywane w niezabezpieczonych lokalizacjach lub transportowane do niezaufanych agentów. Stanowi to zagrożenie bezpieczeństwa, umożliwiając dostęp do poufnych informacji przez nieupoważnione osoby.

Description (EN)

Trace data collected from several sources on the System-on-Chip (SoC) is stored in unprotected locations or transported to untrusted agents.

Podatności CVE z CWE-1323 (2)
4.7
CVSS
MEDIUM
CVE-2024-54173

IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD reveals potentially sensitive information in trace files that could be read by a local user when webconsole trace is enabled.

pub. 2025-02-28
4.4
CVSS
MEDIUM
CVE-2024-49338

IBM App Connect Enterprise 12.0.1.0 through 12.0.7.0and 13.0.1.0 under certain configurations could allow a privileged user to obtain JMS credentials.

pub. 2025-01-18
Informacje
ID: CWE-1323
Typ: Base
Podatności: 2
MITRE CWE ↗
← Słownik CWE
CWE-1323 — Niewłaściwe zarządzanie wrażliwymi danymi śledzenia | Słownik CWE | CVEbaza.pl