Denegación de servicio en Spectrum Scale de IBM

Fecha de publicación: 09/03/2020

Importancia:
Alta

Recursos afectados:

IBM Spectrum Scale, todas las versiones.

Descripción:

El investigador Honggang Ren, de Fortinet, ha reportado a IBM una vulnerabilidad de criticidad alta que afecta a todas las versiones de IBM Spectrum Sacle. Un atacante remoto podría generar una condición de denegación de servicio.

Solución:

IBM ha publicado varias actualizaciones que mitigan la vulnerabilidad en función de la versión del producto.

• IBM Spectrum Scale, desde la versión V5.0.0.0 hasta la 5.0.4.2, actualizar a la versión V5.0.4.3,
• IBM Spectrum Scale, desde la versión V4.2.0.0 hasta la 4.2.3.19, actualizar a la versión V4.2.2.20.

En caso de no poder aplicar las actualizaciones de seguridad, póngase en contacto con el servicio de atención de IBM.

Detalle:

La vulnerabilidad reside en el sistema de archivos de Spectrum Scale. Un atacante remoto podría generar una condición de servicio en los sistemas gestionados por Spectrum Scale. Se ha reservado el identificador CVE-2020-4217 para esta vulnerabilidad.

Etiquetas:
Actualización, IBM, Vulnerabilidad