Kodearen injekzio motako ahultasuna IBM Spectrum Protect Operations Center sisteman

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kodearen injekzio motako ahultasuna IBM Spectrum Protect Operations Center sisteman

Argitalpen data: 2020/09/02

Garrantzia: Kritikoa

Kaltetutako baliabideak:

IBM Spectrum Protect Operations Center; bertsioak: 8.1.0.000 bertsiotik 8.1.9.xxx bertsiora, eta 7.1.0.000 bertsiotik 7.1.10.xxx bertsiora.

Azalpena:

IBM erakundeak jakinarazi du IBM Spectrum Protect Operations Center sisteman datuak esportatu aurreko balioztatze oker baten ondorioz ahultasun bat sortu dela. Horren bidez, erasotzaile batek kode arbitrarioa exekuta lezake.

Konponbidea:

Honako bertsioak instalatzea gomendatzen da: 8.1.10.000 eta 7.1.11.000.

Xehetasuna:

IBM Spectrum Protect Operations Center sisteman atzemandako ahultasunak AIX, Linux eta Windows sistemei eragiten die, eta erasotzaile batek kode arbitrarioa exekuta lezake, esportazioaren aurretik datuak oker balioztatzearen ondorioz. Ahultasun horretarako, CVE-2020-4693 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, IBM, Linux, Ahultasuna, Windows

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika