Argitalpen data: 2020/02/24
Garrantzia: Kritikoa
Kaltetutako baliabideak:
IBM Spectrum Protect Plus, 10.1.0 bertsiotik 10.1.5 bertsiora bitartekoak.
Azalpena:
Hainbat ahultasunek, guztiak larritasun kritikokoak eta komandoen injekzio erakoak, urruneko erasotzaile bati ahalbidetu diezaiokete kode arbitrarioa exekutatzea kaltetutako sisteman.
Konponbidea:
IBM Spectrum Protect Plus 10.1.5 patch1 bertsiora eguneratzea.
Xehetasuna:
IBM Spectrum Protect Plus-ek dituen komandoen injekzio erako hainbat ahultasun baliatuz, urruneko erasotzaile batek kode arbitrarioa exekuta lezake sisteman, bereziki diseinatutako HTTP komando bat erabiliz. Ahultasun horietarako CVE-2020-4210, CVE-2020-4213, CVE-2020-4222, CVE-2020-4212 eta CVE-2020-4211 identifikatzaileak erreserbatu dira.
Etiketak: Eguneraketa, IBM, Ahultasuna