Múltiples vulnerabilidades en Spectrum Protect Plus de IBM

Fecha de publicación: 31/03/2020

Importancia:
Alta

Recursos afectados:

IBM Spectrum Protect Plus, versiones desde la 10.1.0 a la 10.1.5.

Descripción:

Se han publicado vulnerabilidades en IBM Spectrum Protect Plus del tipo evasión de autenticación, eliminación arbitraria de directorios e inyección de comandos, que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema.

Solución:

Actualizar a la versión 10.1.5.2199.

Detalle:

• La existencia de credenciales embebidas, como contraseñas y llaves criptográficas, podría permitir a un atacante ejecutar código arbitrario en el sistema. Se ha reservado el identificador CVE-2020-4208 para esta vulnerabilidad.
• La validación inadecuada de los datos introducidos por el usuario podría permitir a un atacante remoto la eliminación arbitraria de directorios. Se ha reservado el identificador CVE-2020-4214 para esta vulnerabilidad.
• La validación inadecuada de los datos introducidos por el usuario podría permitir a un atacante remoto ejecutar comandos arbitrarios en el sistema con permisos de root. Se ha reservado el identificador CVE-2020-4206 para esta vulnerabilidad.
• El envío de una petición especialmente diseñada podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios en el sistema. Se han reservado los identificadores CVE-2020-4241y CVE-2020-4242 para estas vulnerabilidades.

Etiquetas:
Actualización, IBM, Vulnerabilidad