CVE-2020-5021
CVE-2020-5021
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
08 jan 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Spectrum Protect Plus 10.1.0 through 10.1.6 does not invalidate session after a password reset which could allow a local user to impersonate another user on the system. IBM X-Force ID: 193657.
CVSS:3.0/AC:H/C:L/PR:N/UI:N/A:N/AV:L/I:L/S:U/RC:C/RL:O/E:U
Produtos afetados
IBM · Spectrum Protect Plus