PT-2022-4249 · Ibm · Ibm Spectrum Virtualize
Publicado
2022-05-11
·
Atualizado
2022-05-19
·
CVE-2021-38969
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM Spectrum Virtualize, versões 8.2 a 8.4
Descrição
O problema está relacionado a um mecanismo de credenciais codificadas no processo de autenticação do software. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado e elevasse seus privilégios.
Recomendações
Para as versões 8.2 a 8.4 do IBM Spectrum Virtualize, considere restringir o acesso ao sistema até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade relacionada às credenciais codificadas.
Como solução alternativa temporária, evite usar as credenciais geradas pelo suporte nas versões afetadas até que o problema seja resolvido.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Virtualize