Vulnérabilité dans Spectrum Protect d’IBM

Date de publication :

Spectrum Protect est une solution de protection des données pour les environnements virtuels et physiques. Cette solution adresse plusieurs fonctionnalités, notamment :

    La sauvegarde des données
    La migration
    La restauration
    La récupération et l’archivage

     

CVE-2022-22394 [Score CVSS v3.1: 7.5]

Un contrôle insuffisant de l’accès au serveur Spectrum Protect d’IBM peut permettre à un attaquant de se connecter et de s’octroyer un accès Administrateur non autorisé.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Contournement de la politique de sécurité

    Accès (administrateur sur le serveur)

Criticité

    Score CVSS v3.1: 7.5 max

La faille est activement exploitée

    Non

Un correctif existe

    Oui

Une mesure de contournement existe

    Non

Les vulnérabilités exploitées sont du type

Détails sur l’exploitation

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : haute.

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Composants vulnérables

    La version 8.1.14.000 de Spectrum Protect.

 

Solutions ou recommandations

  • Appliquer la mise à jour vers la version 8.1.14.100 du serveur Spectrum Protect
     
  • Une aide est disponible ici.
     
  • Des informations supplémentaires sont disponibles ici.

 

Liens