发布日期：2020-11-23
更新日期：2020-11-30

受影响系统：

IBM Spectrum Protect Operations Center 8.1.0.000<= version <=8.1.10
IBM Spectrum Protect Operations Center 7.1.0.000<= version <=7.1.11

描述：

---

CVE(CAN) ID: CVE-2020-4771

IBM Spectrum Protect Operations Center是美国IBM公司的一个为IBM Spectrum Protect环境提供可视化控制的软件。
IBM Spectrum Protect Operations Center 8.1.0.000至8.1.10版本和7.1.0.000至7.1.11版本存在信息泄露漏洞。该漏洞源于Websocket端点未对身份进行正确验证。远程攻击者可利用该漏洞获取敏感信息。

<*来源：Sabine Degen
  
  链接：https://www.ibm.com/support/pages/node/6369101
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6369101）以及相应补丁:
6369101：Security Bulletin: Improper Authentication of Websocket Endpoint in IBM Spectrum Protect Operations Center
链接：https://www.ibm.com/support/pages/node/6369101

浏览次数：693
严重程度：0（网友投票）