PT-2022-15454 · Ibm · Ibm Spectrum Protect
Publicado
2022-06-30
·
Atualizado
2022-07-08
·
CVE-2022-22474
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect, versões 8.1.0.0 a 8.1.14.0
Descrição
O problema decorre do tratamento incorreto de certas operações de leitura em soquetes TCP/IP pelos processos dsmcad, dsmc e dsmcsvc. Isso pode levar a uma negação de serviço nas operações do cliente IBM Spectrum Protect.
Recomendações
Para as versões 8.1.0.0 a 8.1.14.0 do IBM Spectrum Protect, considere desativar temporariamente os processos dsmcad, dsmc e dsmcsvc para evitar a exploração da vulnerabilidade até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect