점검 대응긴급KEV 미등록

CVE-2026-12628

IBM Storage Protect Client, Storage Protect Snapshot For Windows, storage protect 취약점

대응 우선순위
점검
CVSS
9.1
EPSS
0.36%
백분위 27.7% · 2026.07.01 기준
CISA KEV
미등록
조치 기한
-
공개일
2026.06.23

점검 대응 판단

CVSS 위험도가 높아 영향 여부를 우선 점검할 취약점

실제 악용미확인
EPSS0.36%
EPSS 백분위27.7%

설명

IBM Storage Protect Client 8.1.0.0 through 8.2.1.0 and IBM Storage Protect Snapshot For Windows 8.1.0.0 through 8.2.1.0 could allow a remote attacker to bypass authentication due to the use of a hardcoded credential in the FlashCopy Manager (FCM) authentication mechanism. The application contains a static credential embedded in multiple authentication code paths, and does not properly validate authentication responses, which may allow an unauthenticated attacker to establish a trusted session and access protected services. This vulnerability affects client components across multiple version...

영향 제품·버전

제품 IBM Storage Protect Client, Storage Protect Snapshot For Windows, storage protect

영향 버전 IBM Storage Protect Client, Storage Protect Snapshot For Windows, storage protect 8.1.0.0, >= 8.1.0.0 < 8.2.1.1

수정 버전 IBM Storage Protect Client, Storage Protect Snapshot For Windows, storage protect 8.2.1.1

조치 방법

공식 근거와 일반 실무 절차를 구분해 제공합니다.

전체 실무 가이드
  • 구조화 해석공급사 패치를 적용하고 비밀정보를 소스·설정파일·로그에서 제거해 비밀관리 시스템 또는 안전한 환경변수로 이전합니다.
  • 공식 근거공급사가 제공하는 패치 또는 IBM Storage Protect Client, Storage Protect Snapshot For Windows, storage protect 8.2.1.1 기준을 충족하는 버전으로 업데이트합니다.
  • 일반 실무패치 파일·패키지는 공급사 공식 배포 경로에서만 받고 서명·해시·배포대상을 확인합니다.
  • 일반 실무공식 문서에 없는 레지스트리·설정값·명령어를 임의 적용하지 않습니다.
영향 확인부터 롤백·증적까지적용 대상 확인, 즉시 완화, 패치 준비, 정식 조치, 검증, 롤백, 증적 체크리스트를 확인합니다.
취약점 조치 실무 가이드 보기 →

기술 정보

CVSS 벡터 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

CWE CWE-798

EPSS 데이터 기준일 2026.07.01