Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/15

Garrantzia: Altua

Kaltetutako baliabideak:

IBM Spectrum Protect Plus, 10.1.0 bertsiotik 10.1.5 bertsiora bitartekoak.

Azalpena:

Hainbat ahultasun aurkitu dira IBM produktuetan. Horiek baliatuz erasotzaile batek kodearen urruneko exekuzioa egin lezake, zerbitzuaren ukapena eragin, autentifikazioa saihestu edo DNS saioak bahitu.

Konponbidea:

IBM Spectrum Protect Plus-en 10.1.6 bertsiora eguneratzea.

Xehetasuna:

• IBM Spectrum Protect Plus baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake sisteman, bereziki diseinatutako HTTP komando bat erabiliz. Ahultasun horretarako CVE-2020-4469 identifikatzailea erabili da.
• IBM Spectrum Protect Plus baliatuz autentifikatu gabeko erasotzaile batek zerbitzuaren ukapena eragin lezake edo DNS saioak bahitu, bereziki diseinatutako HTTP komando bat bidaliz urruneko zerbitzarira. Ahultasun horretarako CVE-2020-4471 identifikatzailea erreserbatu da.
• IBM Spectrum Protect Plus-en Administrazio Kontsola baliatuz, autentifikatutako erasotzaile batek fitxategi arbitrarioak igo litzake zerbitzari ahulean kode arbitrarioa exekutatzeko. Ahultasun horretarako CVE-2020-4470 identifikatzailea erreserbatu da.
• IBM Spectrum Protect Plus-ek kodetutako kredentzialak ditu, esate baterako pasahitz edo gako kriptografiko bat, bere sarrera autentifikazio propiorako, kanpo osagaietarako irteera komunikaziorako eta barne datuak zifratzeko erabiltzen dituena. Ahultasun horretarako CVE-2020-4216 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna