Vulnerabilidad en IBM Spectrum Protect Plus e IBM Spectrum Copy Data Management (CVE-2022-22354)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/03/2022
Última modificación:
22/03/2022
Descripción
IBM Spectrum Protect Plus versiones 10.1.0.0 hasta 10.1.9.2 e IBM Spectrum Copy Data Management versiones 2.2.0.0 hasta 2.2.14.3, no limitan la duración de una conexión, lo que podría permitir un ataque de denegación de servicio HTTP Slowloris. Esto puede causar que la consola de administración deje de responder. IBM X-Force ID: 220485
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:spectrum_copy_data_management:*:*:*:*:*:*:*:* | 2.2.0.0 (incluyendo) | 2.2.15 (excluyendo) |
| cpe:2.3:a:ibm:spectrum_protect_plus:*:*:*:*:*:*:*:* | 10.1.0 (incluyendo) | 10.1.9.3 (excluyendo) |
| cpe:2.3:a:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página