IBM Storage Protect Plus Server信息泄露漏洞
IBM Storage Protect Plus Server是美国国际商业机器(IBM)公司的一款IBM Storage软件,可为虚拟机、数据库、应用程序、文件系统、SaaS工作负载和容器提供恢复、复制、保留和复用功能。
一、漏洞分析
公开日期:2024-02-09
漏洞编号:CNVD-2024-07604/ CVE-2023-47148
危害等级:高危
漏洞描述:IBM Storage Protect Plus Server 10.1.0版本到10.1.15.2版本存在信息泄露漏洞,该漏洞源于管理控制台对不安全端点的未正确验证,攻击者可利用该漏洞导致信息泄露。
二、漏洞影响产品
IBM Storage Protect Plus Server >=10.1.0,<=10.1.15.2
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.ibm.com/support/pages/node/7096482
