CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-40608
https://notcve.org/view.php?id=CVE-2022-40608
IBM Spectrum Protect Plus 10.1.6 through 10.1.11 Microsoft File Systems restore operation can download any file on the target machine by manipulating the URL with a directory traversal attack. This results in the restore operation gaining access to files which the operator should not have access to. IBM X-Force ID: 235873. IBM Spectrum Protect Plus versiones 10.1.6 hasta 10.1.11, la operación de restauración de Microsoft File Systems puede descargar cualquier archivo en el equipo de destino al manipular la URL con un ataque de salto de directorio. Esto hace que la operación de restauración consiga acceso a archivos a los que el operador no debería tener acceso. • https://exchange.xforce.ibmcloud.com/vulnerabilities/235873 https://www.ibm.com/support/pages/node/6620209 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2022-40234
https://notcve.org/view.php?id=CVE-2022-40234
Versions of IBM Spectrum Protect Plus prior to 10.1.12 (excluding 10.1.12) include the private key information for a certificate inside the generated .crt file when uploading a TLS certificate to IBM Spectrum Protect Plus. If this generated .crt file is shared, an attacker can obtain the private key information for the uploaded certificate. IBM X-Force ID: 235718. Las versiones de IBM Spectrum Protect Plus anteriores a 10.1.12 (excluyendo la 10.1.12) incluyen la información de la clave privada de un certificado dentro del archivo .crt generado cuando es descargado un certificado TLS en IBM Spectrum Protect Plus. Si este archivo .crt generado es compartido, un atacante puede obtener la información de la clave privada del certificado cargado. • https://exchange.xforce.ibmcloud.com/vulnerabilities/235718 https://www.ibm.com/support/pages/node/6619947 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22494
https://notcve.org/view.php?id=CVE-2022-22494
IBM Spectrum Protect Operations Center 8.1.0.000 through 8.1.14 could allow a remote attacker to gain details of the database, such as type and version, by sending a specially-crafted HTTP request. This information could then be used in future attacks. IBM X-Force ID: 226940. IBM Spectrum Protect Operations Center 8.1.0.000 hasta 8.1.14, podría permitir a un atacante remoto conseguir detalles de la base de datos, como el tipo y la versión, mediante el envío de una petición HTTP especialmente diseñada. Esta información podría usarse en futuros ataques. • https://exchange.xforce.ibmcloud.com/vulnerabilities/226940 https://www.ibm.com/support/pages/node/6596883 •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22472
https://notcve.org/view.php?id=CVE-2022-22472
IBM Spectrum Protect Plus Container Backup and Restore (10.1.5 through 10.1.10.2 for Kubernetes and 10.1.7 through 10.1.10.2 for Red Hat OpenShift) could allow a remote attacker to bypass IBM Spectrum Protect Plus role based access control restrictions, caused by improper disclosure of session information. By retrieving the logs of a container an attacker could exploit this vulnerability to bypass login security of the IBM Spectrum Protect Plus server and gain unauthorized access based on the permissions of the IBM Spectrum Protect Plus user to the vulnerable Spectrum Protect Plus server software. IBM X-Force ID: 225340. IBM Spectrum Protect Plus Container Backup and Restore (versiones 10.1.5 hasta 10.1.10.2 para Kubernetes y 10.1.7 hasta 10.1.10.2 para Red Hat OpenShift) podría permitir a un atacante remoto omitir las restricciones de control de acceso basadas en roles de IBM Spectrum Protect Plus, causado por la divulgación inapropiada de información de sesión. Al recuperar los registros de un contenedor, un atacante podría explotar esta vulnerabilidad para omitir la seguridad de inicio de sesión del servidor de IBM Spectrum Protect Plus y conseguir acceso no autorizado basado en los permisos del usuario de IBM Spectrum Protect Plus al software vulnerable del servidor de Spectrum Protect Plus. • https://exchange.xforce.ibmcloud.com/vulnerabilities/225340 https://www.ibm.com/support/pages/node/6596907 • CWE-281: Improper Preservation of Permissions •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22496
https://notcve.org/view.php?id=CVE-2022-22496
While a user account for the IBM Spectrum Protect Server 8.1.0.000 through 8.1.14 is being established, it may be configured to use SESSIONSECURITY=TRANSITIONAL. While in this mode, it may be susceptible to an offline dictionary attack. IBM X-Force ID: 226942. Mientras es establecida una cuenta de usuario para IBM Spectrum Protect Server versiones 8.1.0.000 hasta 8.1.14, puede configurarse para usar SESSIONSECURITY=TRANSITIONAL. Mientras esté en este modo, puede ser susceptible de un ataque de diccionario fuera de línea. • https://exchange.xforce.ibmcloud.com/vulnerabilities/226942 https://www.ibm.com/support/pages/node/6596881 • CWE-307: Improper Restriction of Excessive Authentication Attempts •