Argitalpen data: 2020/04/03
Garrantzia: Altua
Kaltetutako baliabideak:
IBM Spectrum Scale, bertsio guztiak.
Azalpena:
Larritasun altuko ahultasun bat identifikatu da IBM Sprectum Scale-ren bertsio guztietan. Hori baliatuz pribilegiorik gabeko erasotzaile batek komandoak exekuta litzake root modura.
Konponbidea:
Xehetasuna:
IBM Sprectum Scale-k pribilegiorik gabeko erasotzaile lokal bati ahalbidetuko lioke, ingurunearen ezagutza handia izango balu, komandoak exekutazea root modura, bereziki diseinatutako sarrera datuak erabiliz. Ahultasun horretarako CVE-2020-4273 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna