| タイトル | IBM Spectrum Protect および IBM Spectrum Protect Snapshot における証明書・パスワードの管理に関する脆弱性 |
|---|---|
| 概要 | IBM Spectrum Protect および IBM Spectrum Protect Snapshot には、証明書・パスワードの管理に関する脆弱性が存在します。 ベンダは、本脆弱性を IBM X-Force ID: 139972 として公開しています。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年3月29日0:00 |
| 登録日 | 2018年6月14日18:14 |
| 最終更新日 | 2018年6月14日18:14 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| IBM |
| IBM Spectrum Protect for Space Management |
| IBM Spectrum Protect for Virtual Environments |
| IBM Spectrum Protect Snapshot |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年06月14日] 掲載 |
2018年6月14日18:14 |
| 概要 | The GSKit (IBM Spectrum Protect 7.1 and 7.2) and (IBM Spectrum Protect Snapshot 4.1.3, 4.1.4, and 4.1.6) CMS KDB logic fails to salt the hash function resulting in weaker than expected protection of passwords. A weak password may be recovered. Note: After update the customer should change password to ensure the new password is stored more securely. Products should encourage customers to take this step as a high priority action. IBM X-Force ID: 139972. |
|---|---|
| 公表日 | 2018年4月5日3:29 |
| 登録日 | 2021年3月1日18:56 |
| 最終更新日 | 2024年11月21日12:59 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ibm:spectrum_protect_for_virtual_environments:*:*:*:*:*:vmware:*:* | 8.1.0.0 | 8.1.4.0 | |||
| cpe:2.3:a:ibm:spectrum_protect_for_virtual_environments:*:*:*:*:*:vmware:*:* | 7.1.0.0 | 7.1.8.0 | |||
| cpe:2.3:a:ibm:spectrum_protect_for_space_management:*:*:*:*:*:vmware:*:* | 8.1.0.0 | 8.1.4.0 | |||
| cpe:2.3:a:ibm:spectrum_protect_for_space_management:*:*:*:*:*:vmware:*:* | 7.1.0.0 | 7.1.8.1 | |||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ibm:spectrum_protect_snapshot:*:*:*:*:*:vmware:*:* | 4.1.0.0 | 4.1.6.3 | |||