Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07472

Опубликовано: 06 мар. 2023
Источник: fstec
CVSS3: 5.9
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость раздела загрузки исправлений Fix Central программного обеспечения виртуализации Spectrum Virtualize связана с недостаточной защитой служебных данных в процессе загрузки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при использовании команды satask downloadsoftware или опции «Obtain the package directly»

Вендор

IBM Corp.

Наименование ПО

IBM Spectrum Virtualize

Версия ПО

8.5.0.0 (IBM Spectrum Virtualize)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6985697
Компенсирующие меры:
1) Не используйте конфигурацию «Получить пакет напрямую» («Obtain the package directly») в графическом интерфейсе или команду satask downloadsoftware в интерфейсе командной строки;
2) Перейдите в раздел Fix Central в отдельном окне браузера, загрузите пакет обновления, а затем загрузите его в графическом интерфейсе, используя опцию «Предоставить пакет вручную» («Provide the package manually») на панели «Обновить систему» (Update System panel).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00077
Низкий

5.9 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-27870

CVSS3: 5.9
nvd
больше 2 лет назад

IBM Spectrum Virtualize 8.5, under certain circumstances, could disclose sensitive credential information while a download from Fix Central is in progress. IBM X-Force ID: 249518.

github логотип

GHSA-m67g-36f9-cxh6

CVSS3: 5.9
github
больше 2 лет назад

IBM Spectrum Virtualize 8.5, under certain circumstances, could disclose sensitive credential information while a download from Fix Central is in progress. IBM X-Force ID: 249518.

EPSS

Процентиль: 23%
0.00077
Низкий

5.9 Medium

CVSS3

4.9 Medium

CVSS2