IBM Spectrum Protect Plus 信任管理问题漏洞

漏洞ID 2059590 漏洞类型 信任管理问题
发布时间 2020-06-12 更新时间 2020-06-18
CVE编号 CVE-2020-4216

CNNVD-ID CNNVD-202006-9F q o k # { ;74
漏洞平台 N/A CVSSL & m *评分 N/A
|漏洞来源
http://www* n r X.cnnvd.org.cn/web/xxk/ldxqById.tag?CNN: { 3 ! c 9 `VD=CNNVD-202006-974
|漏洞详情
IBM Spectrum Protf / u h oect Plus是美国IBM公司的3 7 o M k m H ? 4一套数据保护平台。该平台为企业提供单一控制和管理点,并支持对所有规模的虚拟、物理和云环境进行备份和恢复。
IBD e 4 D $ QM Spectrum Protect PlR : yus 10.1.0版本和10.1.5版本中存在安1 h ] _ Z全漏洞,该漏洞源于程序使用了硬编码凭证。攻击者可利用该漏洞绕过身份验证。
|参考资料

来源:CONFI` 6 f - l v *RM

链接:htt, , [ L ~ 2 qps://www~ w L * r (.ibm.com/support/pages/n4 ; i w M . L aode/6221332

来源:XF

链接:https://exc| * A Q / nhange.xforC } C 0 $ | UceY 3 } A ( A = o.ibmcloud.com/vulnerabilities/175066

来源:MISC

链接:https://www.zet 6 @ Drodayinitiat ` Mive.com/advisories/ZDI9 f k 0 2 N z 6-20-710/

来源:www.zerodayinitiaA V i ; t H Stive.com

链接:~ H Uhttps://www.zerodayinitiative.com/advisories/ZDI-20-710/

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletM Q B l ) $ 3 B zin-ibm-spectrum-protect-plus-isH 7 - X - . v-vulnerable-to-authentication-bypass-cve-2020-4216/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-4216