Vulnérabilité dans Spectrum Protect d’IBM

Date de publication :

Spectrum Protect est une solution de protection des données pour les environnements virtuels et physiques. Cette solution adresse plusieurs fonctionnalités, notamment :

  • La sauvegarde des données
  • La migration
  • La restauration
  • La récupération et l’archivage
     

CVE-2022-22394 [Score CVSS v3.1: 7.5]
Un contrôle insuffisant de l’accès au serveur Spectrum Protect d’IBM peut permettre à un attaquant de se connecter et de s’octroyer un accès Administrateur non autorisé.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Contournement de la politique de sécurité
  • Accès (administrateur sur le serveur)

Criticité

  • Score CVSS v3.1: 7.5 max

La faille est activement exploitée

  • Non

Un correctif existe

  • Oui

Une mesure de contournement existe

  • Non

Les vulnérabilités exploitées sont du type

Détails sur l’exploitation

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : haute.
  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Composants vulnérables

  • La version 8.1.14.000 de Spectrum Protect.

 

Solutions ou recommandations

  • Appliquer la mise à jour vers la version 8.1.14.100 du serveur Spectrum Protect
     
  • Une aide est disponible ici.
     
  • Des informations supplémentaires sont disponibles ici.

 

Liens