IBM Storage Protect Server ist von einer Schwachstelle betroffen, die es authentifizierten Benutzern ermöglichen könnte, über den JSON-RPC-Endpunkt auf administrative Metadaten zuzugreifen.

IBM Storage Protect Server 8.2.0 IBM Storage Protect Plus Server ist anfällig für SQL-Injection (SQL Injection). Ein Remote-Angreifer könnte speziell gestaltete SQL-Anweisungen senden, die es dem Angreifer ermöglichen könnten, Informationen in der Back-End-Datenbank anzuzeigen, hinzuzufügen, zu ändern oder zu löschen.