PT-2020-17920 · Ibm · Ibm Spectrum Protect Plus
Publicado
2020-03-31
·
Atualizado
2020-03-31
·
CVE-2020-4208
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Plus, versões 10.1.0 a 10.1.5
Descrição
O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas pelo IBM Spectrum Protect Plus para autenticação de entrada, comunicação de saída com componentes externos ou criptografia de dados internos.
Recomendações
Para as versões 10.1.0 a 10.1.5 do IBM Spectrum Protect Plus, considere alterar as credenciais codificadas para credenciais únicas e seguras, a fim de impedir o acesso não autorizado. Como solução alternativa temporária, restrinja o acesso ao módulo de autenticação serveradmin para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Plus