Ejecución de comandos como root en IBM Spectrum Scale

Fecha de publicación: 03/04/2020

Importancia:
Alta

Recursos afectados:

IBM Spectrum Scale, todas las versiones.

Descripción:

Se ha identificado una vulnerabilidad, de severidad alta, en todas las versiones de IBM Sprectum Scale, que podría permitir a un atacante sin privilegios ejecutar comandos como root.

Solución:

  • Para versiones desde 5.0.0.0 hasta 5.0.4.2, actualizar a la versión 5.0.4.3.
  • Para versiones desde 4.2.0.0 hasta 4.2.3.20, actualizar a la versión 4.2.3.21.

Detalle:

IBM Sprectum Scale podría permitir a un atacante local, sin privilegios, con un conocimiento elevado del entorno, ejecutar comandos como root, utilizando unos datos de entrada especialmente diseñados. Se ha reservado el identificador CVE-2020-4273 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.