IBMのIBM Storage Protectにおけるハードコードされた認証情報の使用に関する脆弱性
| Title |
IBMのIBM Storage Protectにおけるハードコードされた認証情報の使用に関する脆弱性
|
| Summary |
IBM Storage Protect Client 8.1.0.0から8.2.1.0およびIBM Storage Protect Snapshot For Windows 8.1.0.0から8.2.1.0には、FlashCopy Manager (FCM) 認証機構にハードコーディングされた資格情報が使用されているため、リモートの攻撃者が認証を回避できる可能性があります。本アプリケーションには複数の認証コード経路に埋め込まれた静的な資格情報が含まれており、認証応答を適切に検証しません。そのため、認証されていない攻撃者が信頼されたセッションを確立し、保護されたサービスにアクセスする可能性があります。この脆弱性は複数のバージョンのクライアントコンポーネントに影響を与え、攻撃者が正当なクライアントを偽装することを許し、システムリソースへの不正アクセスを引き起こす可能性があります。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 22, 2026, midnight |
| Registration Date |
June 29, 2026, 11:21 a.m. |
| Last Update |
June 29, 2026, 11:21 a.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.1
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Affected System
| IBM |
|
IBM Storage Protect 8.1.0.0 以上 8.2.1.1 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月29日]
掲載 |
June 29, 2026, 11:21 a.m. |
NVD Vulnerability Information
CVE-2026-12628
| Summary |
IBM Storage Protect Client 8.1.0.0 through 8.2.1.0 and IBM Storage Protect Snapshot For Windows 8.1.0.0 through 8.2.1.0 could allow a remote attacker to bypass authentication due to the use of a hardcoded credential in the FlashCopy Manager (FCM) authentication mechanism. The application contains a static credential embedded in multiple authentication code paths, and does not properly validate authentication responses, which may allow an unauthenticated attacker to establish a trusted session and access protected services. This vulnerability affects client components across multiple versions and may allow an attacker to impersonate legitimate clients, potentially leading to unauthorized access to system resources.
|
| Publication Date |
June 23, 2026, 1:16 a.m. |
| Registration Date |
June 27, 2026, 4:10 a.m. |
| Last Update |
June 27, 2026, 5:01 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:ibm:storage_protect:*:*:*:*:*:*:*:* |
8.1.0.0 |
|
|
8.2.1.1 |
Related information, measures and tools
Common Vulnerabilities List