PT-2021-12288 · Ibm · Ibm Spectrum Protect Plus
Publicado
2021-01-08
·
Atualizado
2021-07-21
·
CVE-2020-5022
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Plus, versões 10.1.0 a 10.1.6
Descrição
A vulnerabilidade permite o acesso não autenticado e não autorizado ao proxy VDAP, o que pode resultar na obtenção, por parte de um invasor, de informações às quais ele não tem permissão para acessar.
Recomendações
Para as versões 10.1.0 a 10.1.6 do IBM Spectrum Protect Plus, considere restringir o acesso ao proxy VDAP até que uma correção esteja disponível.
Como solução alternativa temporária, limite a exposição do proxy VDAP para minimizar o risco de acesso não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Plus