IBM Spectrum Protect Plus硬编码凭据漏洞

2020-11-30 17:36:58

CNVD-ID CNVD-2020-67637

公开日期 2020-11-30

危害级别 高 

影响产品 IBM IBM Spectrum Protect Plus >=10.1.0,<=10.1.6

CVE ID CVE-2020-4854

漏洞描述 IBM Spectrum Protect Plus是用于虚拟环境的数据保护和可用性解决方案,可在几分钟内完成部署,并在一小时内为您的环境提供保护。


IBM Spectrum Protect Plus 10.1.0 - 10.1.6存在硬编码凭据漏洞。攻击者可利用该漏洞获取密码、加密密钥等硬编码凭据。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-67637/