Vulnerabilidad de credenciales embebidas en IBM Spectrum Protect Plus

Fecha de publicación:

09/12/2020

Importancia:

5 - Crítica

Recursos afectados:

IBM Spectrum Protect Plus, versiones desde la 10.1.0 hasta la 10.1.6.

Descripción:

Tenable ha identificado una vulnerabilidad, de severidad crítica, de tipo credenciales embebidas.

Solución:

Actualizar a la versión 10.1.7.

Detalle:

El producto afectado contiene credenciales codificadas de forma estática que utiliza para su propia autenticación de entrada, comunicaciones de salida y cifrado de datos internos, lo que podría permitir a un atacante obtener privilegios elevados de forma remota. Se ha asignado el identificador CVE-2020-4854 para esta vulnerabilidad.

Referencias:

IBM Spectrum Protect Plus Static Credential Vulnerability

Static Credential Vulnerability in IBM Spectrum Protect Plus (CVE-2020-4854)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de credenciales embebidas en IBM Spectrum Protect Plus

Actualización de seguridad de Joomla! 3.9.25

Múltiples vulnerabilidades en GRUB2

Actualización fuera de ciclo de Microsoft Exchange Server

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos VMware