NCSC-2022-0078 [1.00] [M/M] Kwetsbaarheden verholpen in IBM Spectrum Protect Plus

Posted on February 1, 2022 by ijskimo

IBM heeft kwetsbaarheden verholpen in Spectrum Protect Plus. De kwetsbaarheden, die onder andere in de Node.js- en PostgreSQL-componenten van het product zitten, stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
SQL Injection
Toegang tot systeemgegevens