发布日期：2022-06-30
更新日期：2022-08-10

受影响系统：

IBM IBM Spectrum Protect Operations Center >= 8.1.0.000
IBM IBM Spectrum Protect Operations Center <= 8.1.14

描述：

---

CVE(CAN) ID: CVE-2022-22494

IBM Spectrum Protect Operations Center是美国IBM公司的一个为IBM Spectrum Protect环境提供可视化控制的软件。
IBM Spectrum Protect Operations Center 8.1.0.000至8.1.14版本存在信息泄露漏洞。远程攻击者可利用该漏洞通过发送特制的HTTP请求获取数据库的类型和版本等具体信息。

<*链接：https://www.ibm.com/support/pages/node/6596883
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6596883）以及相应补丁:
6596883：Security Bulletin: Information Disclosure in IBM Spectrum Protect Operations Center (CVE-2022-22494)
链接：https://www.ibm.com/support/pages/node/6596883

浏览次数：517
严重程度：0（网友投票）