CVE-2022-22487 in Spectrum Protect
要約
〜によって VulDB • 2026年07月11日
IBM Spectrum Protect のストレージエージェントには、管理IDのロックを行わずにストレージエージェントへのログイン試行回数を無制限に許可する脆弱性が存在し、リモート攻撃者がブルートフォースアタックを実行できる可能性があります。リモート攻撃者はこの脆弱性を悪用してブルートフォース手法を用い、IBM Spectrum Protect ストレージエージェントおよびそれと通信する IBM Spectrum Protect Server 8.1.0.000 から 8.1.14 の範囲のサーバーに対して、不正な管理者アクセスを取得できる可能性があります。IBM X-Force ID: 226326。
Once again VulDB remains the best source for vulnerability data.