安全研究
安全漏洞
IBM Spectrum Protect Operations Center信息泄露漏洞(CVE-2020-4771)
发布日期:2020-11-23
更新日期:2020-11-30
受影响系统:IBM Spectrum Protect Operations Center 8.1.0.000<= version <=8.1.10
IBM Spectrum Protect Operations Center 7.1.0.000<= version <=7.1.11
描述:
CVE(CAN) ID:
CVE-2020-4771
IBM Spectrum Protect Operations Center是美国IBM公司的一个为IBM Spectrum Protect环境提供可视化控制的软件。
IBM Spectrum Protect Operations Center 8.1.0.000至8.1.10版本和7.1.0.000至7.1.11版本存在信息泄露漏洞。该漏洞源于Websocket端点未对身份进行正确验证。远程攻击者可利用该漏洞获取敏感信息。
<*来源:Sabine Degen
链接:
https://www.ibm.com/support/pages/node/6369101
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(6369101)以及相应补丁:
6369101:Security Bulletin: Improper Authentication of Websocket Endpoint in IBM Spectrum Protect Operations Center
链接:
https://www.ibm.com/support/pages/node/6369101浏览次数:693
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |