Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Fortra Application Hub (CVE-2024-11923)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-532 Exposición de información a través de archivos de log
Fecha de publicación:
18/01/2025
Última modificación:
18/01/2025

Descripción

En determinadas configuraciones de registro, el servicio IAM o CORE registrará las credenciales en el archivo de registro de IAM en Fortra Application Hub (anteriormente llamado Helpsystems One) anterior a la versión 1.3

Referencias a soluciones, herramientas e información