IBM Spectrum Protect Plus szolgáltatás megtagadásos sérülékenység

IBM Spectrum Protect Plus szolgáltatás megtagadásos sérülékenység
Angol cím: IBM Spectrum Protect Plus denial of service vulnerability

CH azonosító: CH-14972
Publikálás dátuma: 2020.08.05.
Utolsó módosítás dátuma: 2020.08.05.


Leírás

A CVE-2020-4631 számon az IBM Spectrum Protect Plus adatvédelmi megoldást érintő közepes kockázati besorolású sérülékenység vált ismertté, amelyet kihasználva a támadó szolgáltatás megtagadásos körülményeket idézhet elő.

Leírás forrása: Gyártói referencia: www.ibm.com Leírás utolsó módosítása: 2020.08.05.


Elemzés leírás

Az IBM Spectrum Protect Plus egy modern adatvédelmi megoldás, amely szinte azonnali helyreállítást, replikációt, megőrzést és újrafelhasználást biztosít virtuális gépek, adatbázisok és tárolók számára hibrid környezetben. Virtuális eszközként is telepíthető, javítja a fejlesztés, a tesztelés és az elemzés minőségét és sebességét.

A sérülékenység sikeres kihasználás esetén a támadó szolgáltatás megtagadásos körülményeket idézhet elő.

Érintett verzió:

  • IBM Spectrum Protect Plus 10.1.0 – 10.1.6 verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

Elemzés leírás forrása: Gyártói referencia: www.ibm.com Elemzés leírás utolsó módosítása: 2020.08.05.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 5.1 (Közepes)
Vektor: AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Magas
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Nincs

Hivatkozások

Gyártói referencia: www.ibm.com


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »