CVE-2020-4497

IBM Spectrum Protect Plus information disclosure

CVSS 6.8 MEDIUMEPSS 0.4%CWE-319

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.8EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

14 dez 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

IBM Spectrum Protect Plus 10.1.0 through 10.1.12 discloses sensitive information due to unencrypted data being used in the communication flow between Spectrum Protect Plus vSnap and its agents. An attacker could obtain information using main in the middle techniques. IBM X-Force ID: 182106.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

Produtos afetados

IBM · Spectrum Protect Plus

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://exchange.xforce.ibmcloud.com/vulnerabilities/182106 https://www.ibm.com/support/pages/node/6847627