PT-2021-12215 · Ibm · Ibm Spectrum Scale
Publicado
2021-03-16
·
Atualizado
2021-03-22
·
CVE-2020-4891
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 5.0.0 a 5.0.5.5 do IBM Spectrum Scale
Versões 5.1.0 a 5.1.0.2 do IBM Spectrum Scale
Descrição
O problema está relacionado a uma configuração inadequada de bloqueio de conta no IBM Spectrum Scale, o que poderia permitir que um usuário local realizasse ataques de força bruta contra as credenciais de conta da API REST.
Recomendações
Para as versões 5.0.0 a 5.0.5.5, considere implementar medidas de segurança adicionais para restringir tentativas de força bruta nas credenciais da conta da API Rest até que um patch esteja disponível.
Para as versões 5.1.0 a 5.1.0.2, considere implementar medidas de segurança adicionais para restringir tentativas de força bruta nas credenciais da conta da API Rest até que um patch esteja disponível.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Scale