PT-2021-22364 · Ibm · Ibm Spectrum Copy Data Management
Publicado
2021-12-13
·
Atualizado
2021-12-15
·
CVE-2021-39053
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Spectrum Copy Data Management versões 2.2.13 e anteriores
Descrição
O problema é causado pelo tratamento inadequado de solicitações na Consola de Administração do Spectrum Copy Data Management. Um invasor remoto poderia explorar essa vulnerabilidade enviando uma solicitação especialmente criada para obter informações confidenciais.
Recomendações
Para as versões 2.2.13 e anteriores do IBM Spectrum Copy Data Management, considere restringir o acesso ao Admin Console até que uma correção esteja disponível. Como solução temporária, evite usar o Admin Console para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Spectrum Copy Data Management