CVE-2022-40608

MITJÀ: (5.9)

CVSS3: 5.2

L’operació de restauració d’IBM Spectrum Protect Plus 10.1.6 a 10.1.11 Microsoft File Systems pot descarregar qualsevol arxiu en l’equip de destí manipulant la URL amb un atac d’encreuament de directoris. Això fa que l’operació de restauració obtingui accés a arxius als quals l’operador no hauria de tenir accés. ANEU d’IBM X-Force: 235873.

Sistemes Afectats

• IBM Spectrum Protect Plus 10.1.6
• IBM Spectrum Protect Plus 10.1.11

Remediació
Consulti el butlletí de seguretat 6620209 d’IBM per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.ibm.com/support/pages/node/6620209
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40608