Argitalpen data: 2020/03/31
Garrantzia: Altua
Kaltetutako baliabideak:
IBM Spectrum Protect Plus, 10.1.0tik 10.1.5era bitarteko bertsioak.
Azalpena:
IBM Spectrum Protect Plus-ek dituen ahultasunak argitaratu dira, autentifikazioaren saihespen, direktorioen ezabaketa arbitrario eta komandoen injekzio erakoak. Horiek baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake sisteman.
Konponbidea:
10.1.5.2199 bertsiora eguneratzea.
Xehetasuna:
- Kredentzial barneratuak egotea baliatuz, adibidez pasahitzak eta giltza kriptografikoak, erasotzaile batek kode arbitrarioa exekuta lezake sisteman. Ahultasun horretarako CVE-2020-4208 identifikatzailea erreserbatu da.
- Erabiltzaileak sartutako datuen baliozkotze desegokia baliatuz, urruneko erasotzaile batek direktorioen ezabaketa arbitrarioa egin lezake. Ahultasun horretarako CVE-2020-4214 identifikatzailea erreserbatu da.
- Erabiltzaileak sartutako datuen baliozkotze desegokia baliatuz, urruneko erasotzaile batek komando arbitrarioak exekuta litzake sisteman root baimenekin. Ahultasun horretarako CVE-2020-4206 identifikatzailea erreserbatu da.
- Bereziki diseinatutako eskaera bat bidaliz, autentifikatu gabeko urruneko erasotzaile batek komando arbitrarioak exekuta litzake sisteman. Ahultasun horietarako CVE-2020-4241 eta CVE-2020-4242 identifikatzaileak erreserbatu dira.
Etiketak: Eguneraketa, IBM, Ahultasuna