CNVD-2023-41895 — Vulnetix

CNVD-2023-41895 PUBLISHED CVSS 4.400000095367432 MEDIUM

IBM Spectrum Protect Plus是美国国际商业机器（IBM）公司的一套数据保护平台。该平台为企业提供单一控制和管理点，并支持对所有规模的虚拟、物理和云环境进行备份和恢复。 IBM Spectrum Protect Plus Server 10.1.13版本存在信息泄露漏洞，该漏洞源于应用对于敏感信息保护不足，攻击者可利用该漏洞获取可用于访问vSnap数据存储的SMB凭证。

Risk Scores

CVSS v3.1

4.400000095367432

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N

Affected Products

Vendor	Product	Versions
IBM	Spectrum Protect Plus Server	10.1.13

Timeline

Mar 23, 2023 CVE Published
May 12, 2023 PoC Published

References

https://www.ibm.com/support/pages/node/6965812 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/249325 vdb

Open in Interactive Console →