PT-2022-15452 · Ibm · Ibm Spectrum Protect Plus
Publicado
2022-06-30
·
Atualizado
2022-07-12
·
CVE-2022-22472
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Plus Container Backup and Restore, versões 10.1.5 a 10.1.10.2 para Kubernetes
IBM Spectrum Protect Plus Container Backup and Restore, versões 10.1.7 a 10.1.10.2 para Red Hat OpenShift
Descrição
O problema é causado pela divulgação indevida de informações de sessão, permitindo que um invasor remoto contorne as restrições de controle de acesso baseado em função. Ao recuperar os logs de um contêiner, um invasor poderia explorar essa vulnerabilidade para contornar a segurança de login e obter acesso não autorizado com base nas permissões do usuário do IBM Spectrum Protect Plus.
Recomendações
Para as versões 10.1.5 a 10.1.10.2 para Kubernetes, considere restringir o acesso aos logs do contêiner para minimizar o risco de exploração.
Para as versões 10.1.7 a 10.1.10.2 para Red Hat OpenShift, considere restringir o acesso aos logs do contêiner para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Plus