CVE-2022-40234

MITJÀ: (5.9)

CVSS3: 5.2

Les versions d’IBM Spectrum Protect Plus anteriors a la 10.1.12 (excepte la 10.1.12) inclouen la informació de la clau privada d’un certificat dins de l’arxiu .crt generat en carregar un certificat TLS en IBM Spectrum Protect Plus. Si aquest arxiu .crt generat es comparteix, un atacant pot obtenir la informació de la clau privada del certificat carregat. ANEU d’IBM X-Force: 235718.

Sistemes Afectats

• IBM Spectrum Protect Plus 10.1.0
• IBM Spectrum Protect Plus 10.1.11

Remediació
Consulti el butlletí de seguretat 6619947 d’IBM per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.ibm.com/support/pages/node/6619947
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40234