PT-2022-15465 · Ibm · Ibm Spectrum Protect Server+1
Publicado
2022-06-17
·
Atualizado
2023-08-08
·
CVE-2022-22485
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Operations Center, versões 8.1.0.000 a 8.1.14.000
Descrição
A vulnerabilidade permite que um invasor a explore usando técnicas de força bruta para obter acesso administrativo não autorizado ao IBM Spectrum Protect Server. Isso é possível porque, em alguns casos, uma tentativa malsucedida de login não faz com que a contagem de tentativas inválidas do administrador seja incrementada no IBM Spectrum Protect Server.
Recomendações
Para as versões 8.1.0.000 a 8.1.14.000, considere implementar medidas de segurança adicionais para prevenir ataques de força bruta, como limitar o número de tentativas de login ou desativar temporariamente a funcionalidade de login até que uma correção esteja disponível. Restrinja o acesso ao IBM Spectrum Protect Server para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Operations Center
Ibm Spectrum Protect Server