Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de inyección de código en IBM Spectrum Protect Operations Center

Vulnerabilidad de inyección de código en IBM Spectrum Protect Operations Center

Fecha de publicación: 
02/09/2020
Importancia: 
5 - Crítica
Recursos afectados: 

IBM Spectrum Protect Operations Center versiones: desde 8.1.0.000 hasta 8.1.9.xxx y desde 7.1.0.000 hasta 7.1.10.xxx.

Descripción: 

Desde IBM se ha informado de una vulnerabilidad provocada por una validación incorrecta de los datos antes de la exportación en IBM Spectrum Protect Operations Center, que puede permitir que un atacante ejecute código arbitrario en el sistema.

Solución: 

Se recomienda instalar las siguientes versiones: 8.1.10.000 y 7.1.11.000.

Detalle: 

La vulnerabilidad conocida en IBM Spectrum Protect Operations Center afecta a sistemas AIX, Linux y Windows, y puede permitir que un atacante ejecute código arbitrario en el sistema, causado por una validación incorrecta de los datos antes de la exportación. Se ha reservado el identificador CVE-2020-4693 para esta vulnerabilidad

Encuesta valoración