Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/31

Garrantzia: Altua

Kaltetutako baliabideak: 

IBM Spectrum Protect Plus, 10.1.0tik 10.1.5era bitarteko bertsioak.

Azalpena: 

IBM Spectrum Protect Plus-ek dituen ahultasunak argitaratu dira, autentifikazioaren saihespen, direktorioen ezabaketa arbitrario eta komandoen injekzio erakoak. Horiek baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake sisteman.

Konponbidea: 

10.1.5.2199 bertsiora eguneratzea.

Xehetasuna: 

• Kredentzial barneratuak egotea baliatuz, adibidez pasahitzak eta giltza kriptografikoak, erasotzaile batek kode arbitrarioa exekuta lezake sisteman. Ahultasun horretarako CVE-2020-4208 identifikatzailea erreserbatu da.
• Erabiltzaileak sartutako datuen baliozkotze desegokia baliatuz, urruneko erasotzaile batek direktorioen ezabaketa arbitrarioa egin lezake. Ahultasun horretarako CVE-2020-4214 identifikatzailea erreserbatu da.
• Erabiltzaileak sartutako datuen baliozkotze desegokia baliatuz, urruneko erasotzaile batek komando arbitrarioak exekuta litzake sisteman root baimenekin. Ahultasun horretarako CVE-2020-4206 identifikatzailea erreserbatu da.
• Bereziki diseinatutako eskaera bat bidaliz, autentifikatu gabeko urruneko erasotzaile batek komando arbitrarioak exekuta litzake sisteman. Ahultasun horietarako CVE-2020-4241 eta CVE-2020-4242 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, IBM, Ahultasuna