PT-2019-17146 · Ibm · Ibm Spectrum Protect Plus

Publicado

2019-11-12

Atualizado

2019-11-14

CVE-2019-4652

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions IBM Spectrum Protect Plus versions 10.1.0 through 10.1.4

Description The issue allows a local user to obtain sensitive information or perform unauthorized actions due to insecure file permissions on restored files and directories in Windows.

Recommendations For IBM Spectrum Protect Plus versions 10.1.0 through 10.1.4, update to a version that addresses the insecure file permissions issue to prevent unauthorized access and actions.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2019-4652

Produtos afetados

Ibm Spectrum Protect Plus

PT-2019-17146 · Ibm · Ibm Spectrum Protect Plus

CVE-2019-4652

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4