Argitalpen data: 2021/02/03
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- Virtual Environments eremurako IBM Spectrum Protect: VMware eremurako Data Protection, bertsioak: 8.1.0.0-8.1.10.0 eta 7.1.0.0-7.1.8.9;
- Virtual Environments eremurako IBM Spectrum Protect: Hyper-V eremurako Data Protection, bertsioak: 8.1.0.0-8.1.10.0;
- VMware eremurako IBM Spectrum Protect Snapshot, bertsioak: 4.1.0.0-4.1.6.10.
Azalpena:
IBM Spectrum Protect produktuetan esportazioaren aurreko datuen balioztatze desegokia eginez gero, erasotzaile batek kode arbitrarioa exekuta lezake sisteman.
Konponbidea:
- Virtual Environments eremurako IBM Spectrum Protect: VMware Release eremurako Data Protection:
- Virtual Environments eremurako IBM Spectrum Protect: Hyper-V Release eremurako Data Protection:
- 8.1 bertsioa: 8.1.11 bertsiora eguneratzea;
- VMware Release eremurako IBM Spectrum Protect Snapshot:
- 4.1 bertsioa: 4.1.6.11 bertsiora eguneratzea;
Xehetasuna:
Esportazioaren aurreko datuen balioztatze desegokia eginez gero, erasotzaile batek kode arbitrarioa exekuta lezake sisteman. Ahultasun horretarako, CVE-2020-4693 identifikatzailea esleitu da.
Etiketak: Eguneratzea, IBM, Ahultasuna