PT-2022-15385 · Ibm · Ibm Spectrum Protect Plus+1
Publicado
2022-03-14
·
Atualizado
2022-03-22
·
CVE-2022-22354
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Plus, versões 10.1.0.0 a 10.1.9.2
IBM Spectrum Copy Data Management, versões 2.2.0.0 a 2.2.14.3
Descrição
O problema está relacionado a um ataque de negação de serviço HTTP do tipo Slowloris. Esse ataque pode ocorrer porque o software não limita a duração de uma conexão, o que pode fazer com que o Console de Administração deixe de responder.
Recomendações
Para as versões 10.1.0.0 a 10.1.9.2 do IBM Spectrum Protect Plus, considere restringir o acesso ao Console de Administração para minimizar o risco de exploração.
Para as versões 2.2.0.0 a 2.2.14.3 do IBM Spectrum Copy Data Management, considere implementar limites de conexão para evitar ataques de negação de serviço HTTP do tipo Slowloris.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Spectrum Copy Data Management
Ibm Spectrum Protect Plus