Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM Tivoli Storage Productivity Center (CVE-2019-4138)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
29/05/2019
Última modificación:
24/08/2020

Descripción

IBM Tivoli Storage Productivity Center versión 5.2.13 hasta 5.3.0.1, podría permitir a un atacante remoto conseguir información confidencial, generada por el hecho de no habilitar apropiadamente HTTP Strict Transport Security. Un atacante podría aprovechar esta vulnerabilidad para conseguir información confidencial utilizando técnicas de tipo "man in the middle". X-Force ID: 158334.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:spectrum_control:*:*:*:*:*:*:*:* 5.2.13.0 (incluyendo) 5.2.17.2 (incluyendo)
cpe:2.3:a:ibm:spectrum_control:*:*:*:*:*:*:*:* 5.3.0.0 (incluyendo) 5.3.2.0 (incluyendo)