Vulnérabilité dans IBM Spectrum Protect
Date de publication :
Une vulnérabilité a été découverte dans IBM Spectrum Protect, une solution de sauvegarde de données, anciennement nommée IBM Tivoli Manager. Elle peut permettre à un attaquant de créer, supprimer ou modifier des données sensibles d’un système vulnérable.
CVE-2019-2989 [Score CVSS v3 : 6.8] : Une vulnérabilité difficilement exploitable de Java SE affecte IBM Spectrum Protect Snapshot pour VMware. Elle peut permettre à un attaquant distant et non authentifié de créer, supprimer ou modifier des données sensibles d’un système vulnérable. Aucun détail technique n’est disponible.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Perte de l’intégrité des données
Criticité
- Score CVSS v3 : 6.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
- IBM Spectrum Protect Snapshot pour VMware versions 4.1.0.0-4.1.6.8
CVE
- CVE-2019-2989
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour IBM Spectrum Protect Snapshot pour VMware à la version 4.1.6.9
Solution de contournement
- Aucune solution de contournement n’est disponible