Argitalpen data: 2020/06/15
Garrantzia:
Altua
Kaltetutako baliabideak:
IBM Spectrum Protect Plus, 10.1.0
bertsiotik 10.1.5 bertsiora bitartekoak.
Azalpena:
Hainbat ahultasun aurkitu dira IBM
produktuetan. Horiek baliatuz erasotzaile batek kodearen urruneko exekuzioa
egin lezake, zerbitzuaren ukapena eragin, autentifikazioa saihestu edo DNS
saioak bahitu.
Konponbidea:
IBM Spectrum Protect Plus-en 10.1.6
bertsiora eguneratzea.
Xehetasuna:
- IBM Spectrum Protect Plus baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake sisteman, bereziki diseinatutako HTTP komando bat erabiliz. Ahultasun horretarako CVE-2020-4469 identifikatzailea erabili da.
- IBM Spectrum Protect Plus baliatuz autentifikatu gabeko erasotzaile batek zerbitzuaren ukapena eragin lezake edo DNS saioak bahitu, bereziki diseinatutako HTTP komando bat bidaliz urruneko zerbitzarira. Ahultasun horretarako CVE-2020-4471 identifikatzailea erreserbatu da.
- IBM Spectrum Protect Plus-en Administrazio Kontsola baliatuz, autentifikatutako erasotzaile batek fitxategi arbitrarioak igo litzake zerbitzari ahulean kode arbitrarioa exekutatzeko. Ahultasun horretarako CVE-2020-4470 identifikatzailea erreserbatu da.
- IBM Spectrum Protect Plus-ek kodetutako kredentzialak ditu, esate baterako pasahitz edo gako kriptografiko bat, bere sarrera autentifikazio propiorako, kanpo osagaietarako irteera komunikaziorako eta barne datuak zifratzeko erabiltzen dituena. Ahultasun horretarako CVE-2020-4216 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna