Описание
Уязвимость сервера программной платформы защиты данных IBM Spectrum Protect связана с недостатками хранения регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью журналов трассировки
Вендор
IBM Corp.
Наименование ПО
Spectrum Protect
Версия ПО
от 7.1.0.0 до 7.1.9.0 включительно (Spectrum Protect)
от 8.1.0.0 до 8.1.5.100 включительно (Spectrum Protect)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=ibm10730357
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
Процентиль: 20%
0.00064
Низкий
4.1 Medium
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 4.1
nvd
больше 7 лет назад
IBM Spectrum Protect Server 7.1 and 8.1 could disclose highly sensitive information via trace logs to a local privileged user. IBM X-Force ID: 148873.
CVSS3: 4.4
github
больше 3 лет назад
IBM Spectrum Protect Server 7.1 and 8.1 could disclose highly sensitive information via trace logs to a local privileged user. IBM X-Force ID: 148873.
EPSS
Процентиль: 20%
0.00064
Низкий
4.1 Medium
CVSS3
2.1 Low
CVSS2