PT-2020-18256 · Ibm · Ibm Spectrum Protect Plus
Publicado
2020-11-23
·
Atualizado
2022-06-29
·
CVE-2020-4854
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Plus, versões 10.1.0 a 10.1.6
Descrição
O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas pelo IBM Spectrum Protect Plus para autenticação de entrada, comunicação de saída com componentes externos ou criptografia de dados internos.
Recomendações
Para as versões 10.1.0 a 10.1.6, atualize para uma versão que não contenha credenciais codificadas para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos componentes que utilizam essas credenciais codificadas até que um patch esteja disponível.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Plus