PT-2020-18174 · Ibm · Ibm Spectrum Protect Plus
Publicado
2020-08-04
·
Atualizado
2020-08-04
·
CVE-2020-4631
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Plus, versões 10.1.0 a 10.1.6
Descrição
O problema diz respeito às permissões de acesso aos arquivos do agente em configurações não padrão no Windows, nas quais esses arquivos recebem permissões de controle total para todos. Isso poderia permitir que um usuário local interrompesse as operações do serviço.
Recomendações
Para as versões 10.1.0 a 10.1.6 do IBM Spectrum Protect Plus, considere restringir o acesso aos arquivos do agente para evitar modificações não autorizadas e interrupções nas operações do serviço. Como solução alternativa temporária, revise e ajuste as permissões dos arquivos para garantir que não sejam acessíveis a todos, limitando o acesso apenas aos usuários ou grupos necessários.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Plus