Inicio / Alerta Temprana / Avisos Seguridad / Inyección de código en productos IBM Spectrum Protect

Inyección de código en productos IBM Spectrum Protect

Fecha de publicación: 
03/02/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM Spectrum Protect para Virtual Environments: Data Protection para VMware, versiones 8.1.0.0-8.1.10.0 y 7.1.0.0-7.1.8.9;
  • IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V, versiones 8.1.0.0-8.1.10.0;
  • IBM Spectrum Protect Snapshot para VMware, versiones 4.1.0.0-4.1.6.10.
Descripción: 

La validación inadecuada de los datos previa a la exportación, en productos IBM Spectrum Protect, podría permitir a un atacante ejecutar código arbitrario en el sistema.

Solución: 
  • IBM Spectrum Protect para Virtual Environments: Data Protection para VMware Release:
    • versión 8.1: actualizar a la versión 8.1.11;
    • versión 7.1: actualizar a la versión 7.1.8.10.
  • IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V Release:
    • versión 8.1: actualizar a la versión 8.1.11;
  • IBM Spectrum Protect Snapshot para VMware Release:
    • versión 4.1: actualizar a la versión 4.1.6.11.
Detalle: 

La validación inadecuada de los datos previa a la exportación en los productos afectados podría permitir a un atacante ejecutar código arbitrario en el sistema. Se ha asignado el identificador CVE-2020-4693 para esta vulnerabilidad.

Encuesta valoración