PT-2017-13095 · Vmware+1 · Vmware Vcenter+1

Publicado

2017-10-05

Atualizado

2019-10-03

CVE-2017-1378

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions IBM Spectrum Protect versions 7.1 through 8.1

Description The issue allows a local user to obtain unencrypted login credentials to Vmware vCenter from the application trace output.

Recommendations For IBM Spectrum Protect versions 7.1 through 8.1, consider restricting access to the application trace output to minimize the risk of exploitation.

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

CVE-2017-1378

Produtos afetados

Ibm Spectrum Protect

Vmware Vcenter

PT-2017-13095 · Vmware+1 · Vmware Vcenter+1

CVE-2017-1378

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4