10критическая
BDU:2022-05099
Уязвимость механизма аутентификации программного обеспечения виртуализации Spectrum Virtualize, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-08-18
Описание
Уязвимость механизма аутентификации программного обеспечения виртуализации Spectrum Virtualize связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
IBM Spectrum Virtualize (8.2.0.0)IBM Spectrum Virtualize (8.3.0.0)IBM Spectrum Virtualize (8.4.0.0)
Способ устранения
Исполтьзование рекомендаций:
https://www.ibm.com/support/pages/node/6584337
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи