Ibm

Spectrum Protect Plus

44 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.7

CVE-2019-4383

  • EPSS 0.06%
  • Veröffentlicht 01.07.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:43:31

When using IBM Spectrum Protect Plus 10.1.0, 10.1.2, and 10.1.3 to protect Oracle or MongoDB databases, a redirected restore operation may result in an escalation of user privileges. IBM X-Force ID: 162165.

7.2

CVE-2019-4357

  • EPSS 0.11%
  • Veröffentlicht 01.07.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:43:30

When using IBM Spectrum Protect Plus 10.1.0, 10.1.2, and 10.1.3 to protect Oracle, DB2 or MongoDB databases, a redirected restore operation specifying a target path may allow execution of arbitrary code on the system. IBM X-Force ID: 161667,

6.5

CVE-2019-4385

  • EPSS 0.07%
  • Veröffentlicht 19.06.2019 14:15:11
  • Zuletzt bearbeitet 21.11.2024 04:43:32

IBM Spectrum Protect Plus 10.1.2 may display the vSnap CIFS password in the IBM Spectrum Protect Plus Joblog. This can result in an attacker gaining access to sensitive information as well as vSnap. IBM X-Force ID: 162173.

7.8

CVE-2018-1768

  • EPSS 0.05%
  • Veröffentlicht 26.09.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:00:20

IBM Spectrum Protect Plus 10.1.0 and 10.1.1 could disclose sensitive information when an authorized user executes a test operation, the user id an password may be displayed in plain text within an instrumentation log file. IBM X-Force ID: 148622.