IBM Spectrum Protect Plus információ szivárgásos sérülékenység

IBM Spectrum Protect Plus információ szivárgásos sérülékenység
Angol cím: IBM Spectrum Protect Plus information disclosure vulnerability

CH azonosító: CH-14918
Publikálás dátuma: 2020.06.27.
Utolsó módosítás dátuma: 2020.06.27.


Leírás

A CVE-2020-4565 számon az IBM Spectrum Protect Plus adatvédelmi megoldást érintő közepes kockázati besorolású sérülékenység vált ismertté, amelyet kihasználva a támadó érzékeny információkhoz férhet hozzá.

Leírás forrása: Gyártói referencia: www.ibm.com Leírás utolsó módosítása: 2020.06.27.


Elemzés leírás

Az IBM Spectrum Protect Plus egy modern adatvédelmi megoldás, amely szinte azonnali helyreállítást, replikációt, megőrzést és újrafelhasználást biztosít virtuális gépek, adatbázisok és tárolók számára hibrid környezetben. Virtuális eszközként is telepíthető, javítja a fejlesztés, a tesztelés és az elemzés minőségét és sebességét.

A sérülékenység a szerver és az applikáció közötti, nem kellően biztonságos kommunikációból ered. Sikeres kihasználás esetén a támadó érzékeny információkhoz férhet hozzá.

Érintett verzió: IBM Spectrum Protect Plus 10.1.0 – 10.1.5 verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

Elemzés leírás forrása: Gyártói referencia: www.ibm.com Elemzés leírás utolsó módosítása: 2020.06.27.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 5.9 (Közepes)
Vektor: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Magas
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Nincs


Hivatkozások

Gyártói referencia: www.ibm.com
Egyéb referencia: exchange.xforce.ibmcloud.com
CVE-2020-4565 - NVD CVE-2020-4565


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »