IBM Spectrum Protect (IBM Tivoli Storage Manager) sérülékenysége

2017. június 2. 06:53

CH azonosító

CH-14077

Angol cím

IBM Spectrum Protect (IBM Tivoli Storage Manager) vulnerability

Felfedezés dátuma

2017.05.30.

Súlyosság

Közepes

Érintett rendszerek

IBM
IBM Spectrum Protect

Érintett verziók

8.1 all levels
7.1 all levels
6.4 all levels
6.3 and below which are all EOS

Összefoglaló

Az IBM Spectrum Protect (IBM Tivoli Storage Manager) sérülékenysége vált ismertté, amelyet kihasználva a szoftver jelszavai megszerezhetőek.

Leírás

Az IBM Spectrum Protect (IBM Tivoli Storage Manager) kliensek a jelszó-információkat oly módon tárolják a Windows Registryben, amely által azok könnyen kompromittálódhatnak.

Megoldás

Korlátozza a felhasználók hozzáférését a Windows Registry-hez.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

Tovább a sérülékenységekhez »

IBM Spectrum Protect (IBM Tivoli Storage Manager) sérülékenysége