Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de credenciales embebidas en IBM Spectrum Protect Plus

Vulnerabilidad de credenciales embebidas en IBM Spectrum Protect Plus

Fecha de publicación: 
09/12/2020
Importancia: 
5 - Crítica
Recursos afectados: 

IBM Spectrum Protect Plus, versiones desde la 10.1.0 hasta la 10.1.6.

Descripción: 

Tenable ha identificado una vulnerabilidad, de severidad crítica, de tipo credenciales embebidas.

Solución: 

Actualizar a la versión 10.1.7.

Detalle: 

El producto afectado contiene credenciales codificadas de forma estática que utiliza para su propia autenticación de entrada, comunicaciones de salida y cifrado de datos internos, lo que podría permitir a un atacante obtener privilegios elevados de forma remota. Se ha asignado el identificador CVE-2020-4854 para esta vulnerabilidad.

Encuesta valoración