PT-2022-15472 · Ibm · Ibm Spectrum Protect Operations Center
Publicado
2022-06-30
·
Atualizado
2023-08-08
·
CVE-2022-22494
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Operations Center, versões 8.1.0.000 a 8.1.14
Descrição
A vulnerabilidade permite que um invasor remoto obtenha detalhes do banco de dados, como tipo e versão, enviando uma solicitação HTTP especialmente criada. Essas informações poderiam ser utilizadas em ataques futuros.
Recomendações
Para as versões 8.1.0.000 a 8.1.14, considere restringir o acesso ao banco de dados até que uma correção esteja disponível. Como solução temporária, evite usar solicitações HTTP que possam revelar detalhes do banco de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Operations Center