PT-2020-18234 · Ibm · Ibm Spectrum Protect Operations Center
Publicado
2020-11-23
·
Atualizado
2020-11-29
·
CVE-2020-4771
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Operations Center, versões 7.1.0.000 a 7.1.11
IBM Spectrum Protect Operations Center, versões 8.1.0.000 a 8.1.10
Descrição
O problema é causado pela autenticação inadequada de um endpoint de websocket, permitindo que um invasor remoto obtenha informações confidenciais. Um invasor poderia explorar essa vulnerabilidade usando ferramentas conhecidas para se inscrever no fluxo de eventos do websocket.
Recomendações
Para as versões 7.1.0.000 a 7.1.11 do IBM Spectrum Protect Operations Center, atualize para uma versão que autentique corretamente os endpoints de websocket.
Para as versões 8.1.0.000 a 8.1.10 do IBM Spectrum Protect Operations Center, atualize para uma versão que autentique corretamente os pontos de extremidade do WebSocket.
Como solução alternativa temporária, considere restringir o acesso ao ponto de extremidade do WebSocket até que um patch esteja disponível.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Operations Center