Errores CVE en IBM Spectrum Protect Plus

vulnerabilidad

CVE-2020-5022 CVE-2020-5021 CVE-2020-5020 CVE-2020-5019 CVE-2020-5018 CVE-2020-5017

CVE-2020-5022: IBM Spectrum Protect Plus 10.1.0 a 10.1.6 puede permitir el acceso no autenticado y no autorizado al proxy VDAP, lo que puede hacer que un atacante obtenga información a la que no está autorizado a acceder. Número de identificación de IBM X-Force: 193658.

CVE-2020-5021: IBM Spectrum Protect Plus 10.1.0 a 10.1.6 no invalida la sesión después de un restablecimiento de contraseña que podría permitir a un usuario local hacerse pasar por otro usuario en el sistema. Número de identificación de IBM X-Force: 193657.

CVE-2020-5020: IBM Spectrum Protect Plus 10.1.0 a 10.1.6 podría permitir a un atacante remoto secuestrar la acción de clic de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría aprovechar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y posiblemente lanzar más ataques contra la víctima. Número de identificación de IBM X-Force: 193656.

CVE-2020-5019: IBM Spectrum Protect Plus 10.1.0 a 10.1.6 es vulnerable a la inyección de encabezados HTTP, causada por una validación incorrecta de la entrada de los encabezados HOST. Al enviar una solicitud HTTP especialmente diseñada, un atacante remoto podría aprovechar esta vulnerabilidad para inyectar un encabezado HTTP HOST, lo que permitirá al atacante realizar varios ataques contra el sistema vulnerable, incluidos scripts entre sitios, envenenamiento de caché o secuestro de sesiones. Número de identificación de IBM X-Force: 193655.

CVE-2020-5018: IBM Spectrum Protect Plus 10.1.0 a 10.1.6 puede incluir información confidencial en sus URL, lo que aumenta el riesgo de que dicha información sea capturada por un atacante. Número de identificación de IBM X-Force: 193654.

CVE-2020-5017: IBM Spectrum Protect Plus 10.1.0 a 10.1.6 puede permitir que un usuario local obtenga acceso a información más allá de su función y permisos previstos. Número de identificación de IBM X-Force: 193653.

Referencias:

https://exchange.xforce.ibmcloud.com/vulnerabilities/193658

https://www.ibm.com/support/pages/node/6398754

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-11. Fecha publicación el 2021-01-11. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST