Skip to main content

Argitalpen data: 2021/02/03

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

  • Virtual Environments eremurako IBM Spectrum Protect: VMware eremurako Data Protection, bertsioak: 8.1.0.0-8.1.10.0 eta 7.1.0.0-7.1.8.9;
  • Virtual Environments eremurako IBM Spectrum Protect: Hyper-V eremurako Data Protection, bertsioak: 8.1.0.0-8.1.10.0;
  • VMware eremurako IBM Spectrum Protect Snapshot, bertsioak: 4.1.0.0-4.1.6.10.

Azalpena:

IBM Spectrum Protect produktuetan esportazioaren aurreko datuen balioztatze desegokia eginez gero, erasotzaile batek kode arbitrarioa exekuta lezake sisteman.

Konponbidea: 

  • Virtual Environments eremurako IBM Spectrum Protect: VMware Release eremurako Data Protection: 
    • 8.1 bertsioa: 8.1.11 bertsiora eguneratzea;
    • 7.1 bertsioa: 7.1.8.10 bertsiora eguneratzea;
  • Virtual Environments eremurako IBM Spectrum Protect: Hyper-V Release eremurako Data Protection: 
    • 8.1 bertsioa: 8.1.11 bertsiora eguneratzea;
  • VMware Release eremurako IBM Spectrum Protect Snapshot: 
    • 4.1 bertsioa: 4.1.6.11 bertsiora eguneratzea;

Xehetasuna: 

Esportazioaren aurreko datuen balioztatze desegokia eginez gero, erasotzaile batek kode arbitrarioa exekuta lezake sisteman. Ahultasun horretarako, CVE-2020-4693 identifikatzailea esleitu da.

Etiketak: Eguneratzea, IBM, Ahultasuna

Partekatu

Linkedin partekatu