Vulnerabilidad de credenciales embebidas en IBM Spectrum Protect Plus

Fecha de publicación:

09/12/2020

Importancia:

5 - Crítica

Recursos afectados:

IBM Spectrum Protect Plus, versiones desde la 10.1.0 hasta la 10.1.6.

Descripción:

Tenable ha identificado una vulnerabilidad, de severidad crítica, de tipo credenciales embebidas.

Solución:

Actualizar a la versión 10.1.7.

Detalle:

El producto afectado contiene credenciales codificadas de forma estática que utiliza para su propia autenticación de entrada, comunicaciones de salida y cifrado de datos internos, lo que podría permitir a un atacante obtener privilegios elevados de forma remota. Se ha asignado el identificador CVE-2020-4854 para esta vulnerabilidad.

Referencias:

IBM Spectrum Protect Plus Static Credential Vulnerability

Static Credential Vulnerability in IBM Spectrum Protect Plus (CVE-2020-4854)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de credenciales embebidas en IBM Spectrum Protect Plus

Ejecución remota de código en Desktop Central de ManageEngine

Ejecución remota de código en Zoho ManageEngine ServiceDesk Plus

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Múltiples vulnerabilidades en Avalanche de Ivanti

Múltiples vulnerabilidades en productos de HPE