ГлавнаяБаза уязвимостей БДУ → BDU:2023-07472
4.9средняя

BDU:2023-07472

Уязвимость раздела загрузки исправлений Fix Central программного обеспечения виртуализации Spectrum Virtualize, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-11-03
Описание

Уязвимость раздела загрузки исправлений Fix Central программного обеспечения виртуализации Spectrum Virtualize связана с недостаточной защитой служебных данных в процессе загрузки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при использовании команды satask downloadsoftware или опции «Obtain the package directly»

Затрагиваемое ПО и версии
IBM Spectrum Virtualize (8.5.0.0)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6985697

Компенсирующие меры:
1) Не используйте конфигурацию «Получить пакет напрямую» («Obtain the package directly») в графическом интерфейсе или команду satask downloadsoftware в интерфейсе командной строки;
2) Перейдите в раздел Fix Central в отдельном окне браузера, загрузите пакет обновления, а затем загрузите его в графическом интерфейсе, используя опцию «Предоставить пакет вручную» («Provide the package manually») на панели «Обновить систему» (Update System panel).

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/249518https://www.ibm.com/support/pages/node/6985697https://vuldb.com/?id.228828
Проверьте безопасность своего сайта и почты → Полная проверка домена