Zerbitzuaren ukapen erako ahultasuna IBM Spectrum Scale-n

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/05/19

Garrantzia: Altua

Kaltetutako baliabideak:

IBM Spectrum Scale, honako bertsioak:

5.0.0.0 bertsiotik 5.0.4.3 bertsiora bitartean;
4.2.0.0 bertsiotik 4.2.3.21 bertsiora bitartean.

Azalpena:

Larritasun altuko ahultasun bat aurkitu da IBM Spectrum Scale-ren maila guztietan. Hori baliatuz erasotzaile lokal batek zerbitzuaren ukapena eragin lezake.

Konponbidea:

IBM Spectrum Scale, 5.0.0.0 bertsiotik 5.0.4.3 bertsiora bitartean, 5.0.4.4 bertsiora eguneratzea;
IBM Spectrum Scale, 4.2.0.0 bertsiotik 4.2.3.21 bertsiora bitartean, 4.2.3.22 bertsiora eguneratzea.

Xehetasuna:

IBM Spectrum Scale-ren fitxategien sistemaren osagaiak ahultasun bat dauka bere nukleoaren moduluan. Hori baliatuz erasotzaile batek zerbitzuaren ukapen egoera eragin lezake kaltetutako sisteman. Ahultasuna baliatzeko erasotzaile lokal batek ioctls-en (input/output controls) azpimultzo bat dei lezake Spectrum Scale gailuan baliagarriak ez diren argumentuekin, nukleoa blokeatzea eraginez. Ahultasun horretarako CVE-2020-4411 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika