Vulnerabilidad de credenciales embebidas en IBM Spectrum Protect Plus

Fecha de publicación:

09/12/2020

Importancia:

5 - Crítica

Recursos afectados:

IBM Spectrum Protect Plus, versiones desde la 10.1.0 hasta la 10.1.6.

Descripción:

Tenable ha identificado una vulnerabilidad, de severidad crítica, de tipo credenciales embebidas.

Solución:

Actualizar a la versión 10.1.7.

Detalle:

El producto afectado contiene credenciales codificadas de forma estática que utiliza para su propia autenticación de entrada, comunicaciones de salida y cifrado de datos internos, lo que podría permitir a un atacante obtener privilegios elevados de forma remota. Se ha asignado el identificador CVE-2020-4854 para esta vulnerabilidad.

Referencias:

IBM Spectrum Protect Plus Static Credential Vulnerability

Static Credential Vulnerability in IBM Spectrum Protect Plus (CVE-2020-4854)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de credenciales embebidas en IBM Spectrum Protect Plus

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM

Denegación de servicio en Gopher Processing de Squid