IBM Spectrum Protect à 8.1.9.1 Web User Interface elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI

Une vulnérabilité a été trouvé dans IBM Spectrum Protect à 8.1.9.1 (Backup Software) et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du composant Web User Interface. Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

Timeline

User

Field

Commit Conf

Approve Conf

IDCommitedUserFieldChangeRemarksModeratedReasonC
1055382324/10/2020VulD...cve_cnaIBM Corporationnvd.nist.gov24/10/2020accepted70
1055382224/10/2020VulD...xforce179488cve.mitre.org24/10/2020accepted70
1055382124/10/2020VulD...confirm_urlhttps://www.ibm.com/support/pages/node/6221448cve.mitre.org24/10/2020accepted70
1017369016/06/2020VulD...cwe451 (elévation de privilèges)16/06/2020accepted90
1017368816/06/2020VulD...cve_nvd_summaryIBM Spectrum Protect Client 8.1.7.0 through 8.1.9.1 (Linux and Windows), 8.1.9.0 trough 8.1.9.1 (AIX) and IBM Spectrum Protect for Space Management 8.1.7.0 through 8.1.9.1 (Linux), 8.1.9.0 through 8.1.9.1 (AIX) web user interfaces could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 179488.mitre.org16/06/2020accepted100
1017368716/06/2020VulD...cve_assigned1577664000mitre.org16/06/2020accepted100
1017368116/06/2020VulD...cvss3_nvd_aNnist.gov16/06/2020accepted100
1017368016/06/2020VulD...cvss3_nvd_iLnist.gov16/06/2020accepted100
1017367916/06/2020VulD...cvss3_nvd_cLnist.gov16/06/2020accepted100
1017367816/06/2020VulD...cvss3_nvd_sCnist.gov16/06/2020accepted100
1017367716/06/2020VulD...cvss3_nvd_uiRnist.gov16/06/2020accepted100
1017367616/06/2020VulD...cvss3_nvd_prLnist.gov16/06/2020accepted100
1017367516/06/2020VulD...cvss3_nvd_acLnist.gov16/06/2020accepted100
1017367416/06/2020VulD...cvss3_nvd_avNnist.gov16/06/2020accepted100
1017364816/06/2020VulD...typeBackup Software16/06/2020accepted100
1017369816/06/2020VulD...cvss3_nvd_basescore5.4nist.gov16/06/2020accepted90
1017369716/06/2020VulD...cvss3_vuldb_rcX16/06/2020accepted90
1017369616/06/2020VulD...cvss3_vuldb_rlX16/06/2020accepted90
1017369516/06/2020VulD...cvss3_vuldb_eX16/06/2020accepted90
1017369416/06/2020VulD...cvss2_vuldb_rcND16/06/2020accepted90

Do you want to use VulDB in your project?

Use the official API to access entries easily!