BDU:2025-07736

Опубликовано: 20 июн. 2025

Источник: fstec

CVSS3: 8.1

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость сервера программной платформы защиты данных IBM Storage Protect (ранее IBM Spectrum Protect) связана с отсутствием аутентификации для критической функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Вендор

IBM Corp.

Наименование ПО

IBM Storage Protect

Версия ПО

от 8.1.0.000 до 8.1.26.000 включительно (IBM Storage Protect)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/7236999

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7236999

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-3319
CVE

EPSS

Процентиль: 10%

0.00036

Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2025-3319

CVSS3: 8.1

nvd

8 месяцев назад

IBM Spectrum Protect Server 8.1 through 8.1.26 could allow attacker to bypass authentication due to improper session authentication which can result in access to unauthorized resources.

GHSA-q7cg-792m-5x7x

CVSS3: 8.1

github

8 месяцев назад

IBM Spectrum Protect Server 8.1 through 8.1.26 could allow attacker to bypass authentication due to improper session authentication which can result in access to unauthorized resources.

EPSS

Процентиль: 10%

0.00036

Низкий

8.1 High

CVSS3

7.6 High

CVSS2