Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00892

Опубликовано: 21 фев. 2016
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента Data Protection средства резервирования данных и приложений IBM Spectrum Protect Snapshot и средства защиты виртуальных машин IBM Spectrum Protect for Virtual Environments связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально сформированного URL, который запускает серверную функцию в фоновом режиме

Вендор

IBM Corp.

Наименование ПО

IBM Spectrum Protect Snapshot
IBM Spectrum Protect for Virtual Environments

Версия ПО

от 3.1 до 3.1.1.3 (IBM Spectrum Protect Snapshot)
от 3.2 до 3.2.0.6 (IBM Spectrum Protect Snapshot)
от 4.1 до 4.1.4 (IBM Spectrum Protect Snapshot)
от 6.3 до 6.3.2.5 (IBM Spectrum Protect for Virtual Environments)
от 6.4 до 6.4.3.1 (IBM Spectrum Protect for Virtual Environments)
от 7.1 до 7.1.4 (IBM Spectrum Protect for Virtual Environments)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
VMware Inc. VMware ESXi .
VMware Inc. VMware ESXi .
Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного средства IBM Spectrum Protect Snapshot до версии 4.1.4, 3.2.0.6, 3.1.1.3 или новее, обновление программного средства IBM Spectrum Protect for Virtual Environments до версии 6.3.2.5, 6.4.3.1, 7.1.4 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.09884
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7425

CVSS3: 10
nvd
почти 10 лет назад

The Data Protection component in the VMware vSphere GUI in IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware (aka Spectrum Protect for Virtual Environments) 6.3 before 6.3.2.5, 6.4 before 6.4.3.1, and 7.1 before 7.1.4 and Tivoli Storage FlashCopy Manager for VMware (aka Spectrum Protect Snapshot) 3.1 before 3.1.1.3, 3.2 before 3.2.0.6, and 4.1 before 4.1.4 allows remote attackers to obtain administrative privileges via a crafted URL that triggers back-end function execution.

github логотип

GHSA-65jh-q77m-pwj8

CVSS3: 10
github
больше 3 лет назад

The Data Protection component in the VMware vSphere GUI in IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware (aka Spectrum Protect for Virtual Environments) 6.3 before 6.3.2.5, 6.4 before 6.4.3.1, and 7.1 before 7.1.4 and Tivoli Storage FlashCopy Manager for VMware (aka Spectrum Protect Snapshot) 3.1 before 3.1.1.3, 3.2 before 3.2.0.6, and 4.1 before 4.1.4 allows remote attackers to obtain administrative privileges via a crafted URL that triggers back-end function execution.

EPSS

Процентиль: 93%
0.09884
Низкий

10 Critical

CVSS2