Vulnérabilité dans IBM Spectrum Protect Plus
Date de publication :
Une vulnérabilité a été découverte dans IBM Spectrum Protect Plus, une solution de sauvegarde de données. Elle peut permettre à un attaquant d’accéder à des données potentiellement sensibles.
CVE-2020-4565 [Score CVSS v3 : 5.9] : Une vulnérabilité due à des communications non sécurisées entre l’application et le serveur a été découverte dans IBM Spectrum Protect Plus. Un attaquant peut exploiter cette vulnérabilité afin d’accéder à des données sensibles.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Atteinte à la confidentialité des données
Criticité
- Score CVSS v3 : 5.9
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à ce jour
Composants vulnérables
- IBM Spectrum Protect Plus versions 10.1.0-10.1.5
CVE
- CVE-2020-4565
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour IBM Spectrum Protect Plus vers la version 10.1.6 ou supérieure
Solution de contournement
Aucune solution de contournement n’est disponible