IBM Spectrum Protect Plus sérülékenység

IBM Spectrum Protect Plus sérülékenység
Angol cím: Vulnerability in IBM Spectrum Protect Plus

CH azonosító: CH-15082
Publikálás dátuma: 2020.11.25.
Utolsó módosítás dátuma: 2020.11.25.


Leírás

A CVE-2020-4854 számon az IBM Spectrum Protect Plus adatvédelmi megoldást érintő kritikus kockázati besorolású sérülékenység vált ismertté, amelyet kihasználva a távoli támadó emelt szintű hozzáférést szerezhet.

Leírás forrása: Egyéb referencia: exchange.xforce.ibmcloud.com Leírás utolsó módosítása: 2020.11.25.


Elemzés leírás

Az IBM Spectrum Protect Plus egy modern adatmentő megoldás, amely szinte azonnali helyreállítást, replikációt, megőrzést és újrafelhasználást biztosít virtuális gépek, adatbázisok és tárolók számára hibrid környezetben. Virtuális eszközként is telepíthető, javítja a fejlesztés, a tesztelés és az elemzés minőségét, valamint sebességét.

A sérülékenység az IBM Spectrum Protect Plus-ban lévő hardveresen kódolt hitelesítő adatokhoz (pl.: jelszó, kriptográfiai kulcs) kapcsolódik, amelyeket a szolgáltatás saját hitelesítéséhez, külső komponensekkel történő kimenő kommunikációhoz vagy belső adatok titkosításához használ.

A sérülékenység sikeres kihasználása esetén a távoli támadó emelt szintű hozzáférést szerezhet.

Érintett verzió:

  • IBM Spectrum Protect Plus 10.1.0 – 10.1.6 verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

Elemzés leírás utolsó módosítása: 2020.11.25.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):


Hivatkozások

Egyéb referencia: exchange.xforce.ibmcloud.com


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »