PT-2022-15414 · Ibm · Ibm Spectrum Scale Data Access Services
Publicado
2022-08-10
·
Atualizado
2023-08-08
·
CVE-2022-22411
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM Spectrum Scale Data Access Services (DAS) versão 5.1.3.1
Descrição
A vulnerabilidade permite que um usuário autenticado insira código, possibilitando que um invasor manipule os recursos do cluster devido a permissões excessivas.
Recomendações
Para o IBM Spectrum Scale Data Access Services (DAS) versão 5.1.3.1, considere restringir o acesso aos recursos do cluster para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Scale Data Access Services