发布日期：2022-06-17
更新日期：2022-08-11

受影响系统：

IBM IBM Spectrum Protect Operations Center >= 8.1.0.000
IBM IBM Spectrum Protect Operations Center <= 8.1.14.000

描述：

---

CVE(CAN) ID: CVE-2022-22485

IBM Spectrum Protect Operations Center是美国IBM公司的一个为IBM Spectrum Protect环境提供可视化控制的软件。
IBM Spectrum Protect Operations Center 8.1.0.000至8.1.14.000版本存在身份验证错误漏洞，该漏洞源于程序不会累计管理员的无效登录次数。攻击者可利用该漏洞通过暴力破解攻击获取管理员访问权限。

<*链接：https://www.ibm.com/support/pages/node/6595655
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6595655）以及相应补丁:
6595655：Security Bulletin: IBM Spectrum Protect Server may not count invalid sign-on attempts from Operations Center (CVE-2022-224485)
链接：https://www.ibm.com/support/pages/node/6595655

浏览次数：600
严重程度：0（网友投票）