Vigil@nce - IBM Spectrum Protect Server : obtention d’information via Object Second Chunk
septembre 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-informatique
SYNTHÈSE DE LA VULNÉRABILITÉ
– Produits concernés : Tivoli Storage Manager.
– Gravité : 1/4.
– Conséquences : lecture de données.
– Provenance : shell utilisateur.
– Confiance : confirmé par l’éditeur (5/5).
– Date de création : 28/08/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux
données via Object Second Chunk de IBM Spectrum Protect Server,
afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET