Denegación de servicio en Spectrum Scale de IBM

Fecha de publicación:

09/03/2020

Importancia:

4 - Alta

Recursos afectados:

IBM Spectrum Scale, todas las versiones.

Descripción:

El investigador Honggang Ren, de Fortinet, ha reportado a IBM una vulnerabilidad de criticidad alta que afecta a todas las versiones de IBM Spectrum Sacle. Un atacante remoto podría generar una condición de denegación de servicio.

Solución:

IBM ha publicado varias actualizaciones que mitigan la vulnerabilidad en función de la versión del producto.

IBM Spectrum Scale, desde la versión V5.0.0.0 hasta la 5.0.4.2, actualizar a la versión V5.0.4.3,
IBM Spectrum Scale, desde la versión V4.2.0.0 hasta la 4.2.3.19, actualizar a la versión V4.2.2.20.

En caso de no poder aplicar las actualizaciones de seguridad, póngase en contacto con el servicio de atención de IBM.

Detalle:

La vulnerabilidad reside en el sistema de archivos de Spectrum Scale. Un atacante remoto podría generar una condición de servicio en los sistemas gestionados por Spectrum Scale. Se ha reservado el identificador CVE-2020-4217 para esta vulnerabilidad.

Referencias:

Security Bulletin: A vulnerability has been identified in IBM Spectrum Scale where an attacker can cause a denial of service (CVE-2020-4217)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Spectrum Scale de IBM

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5