PT-2021-5678 · Ibm · Ibm Spectrum Protect Plus File Systems Agent
Publicado
2021-04-24
·
Atualizado
2021-04-30
·
CVE-2021-20536
CVSS v3.1
6.2
Média
| Vetor | I:N/UI:N/A:N/S:U/AV:L/AC:L/C:H/PR:N |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Plus File Systems Agent, versões 10.1.6 a 10.1.7
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro, o que poderia permitir que um invasor divulgasse informações protegidas. Especificamente, o software armazena informações potencialmente confidenciais em arquivos de log que poderiam ser lidos por um usuário local.
Recomendações
Para as versões 10.1.6 a 10.1.7 do IBM Spectrum Protect Plus File Systems Agent, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insertion into Log File
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Plus File Systems Agent