Vulnérabilité dans IBM Spectrum Protect Plus

Une vulnérabilité a été découverte dans IBM Spectrum Protect Plus, une solution de sauvegarde de données. Elle peut permettre à un attaquant d’accéder à des données potentiellement sensibles.

CVE-2020-4565 [Score CVSS v3 : 5.9] : Une vulnérabilité due à des communications non sécurisées entre l’application et le serveur a été découverte dans IBM Spectrum Protect Plus. Un attaquant peut exploiter cette vulnérabilité afin d’accéder à des données sensibles.

Informations
+

Risques

  • Atteinte à la confidentialité des données

Criticité

  • Score CVSS v3 : 5.9

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible à ce jour

Composants vulnérables

  • IBM Spectrum Protect Plus versions 10.1.0-10.1.5

CVE

  • CVE-2020-4565


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour IBM Spectrum Protect Plus vers la version 10.1.6 ou supérieure

Solution de contournement

  • Aucune solution de contournement n’est disponible