Inicio / Content / Boletín de INCIBE-CERT del 03-02-2021

Boletín de INCIBE-CERT del 03-02-2021

Inyección de código en productos IBM Spectrum Protect

Fecha de publicación: 
03/02/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM Spectrum Protect para Virtual Environments: Data Protection para VMware, versiones 8.1.0.0-8.1.10.0 y 7.1.0.0-7.1.8.9;
  • IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V, versiones 8.1.0.0-8.1.10.0;
  • IBM Spectrum Protect Snapshot para VMware, versiones 4.1.0.0-4.1.6.10.
Descripción: 

La validación inadecuada de los datos previa a la exportación, en productos IBM Spectrum Protect, podría permitir a un atacante ejecutar código arbitrario en el sistema.

Solución: 
  • IBM Spectrum Protect para Virtual Environments: Data Protection para VMware Release:
    • versión 8.1: actualizar a la versión 8.1.11;
    • versión 7.1: actualizar a la versión 7.1.8.10.
  • IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V Release:
    • versión 8.1: actualizar a la versión 8.1.11;
  • IBM Spectrum Protect Snapshot para VMware Release:
    • versión 4.1: actualizar a la versión 4.1.6.11.
Detalle: 

La validación inadecuada de los datos previa a la exportación en los productos afectados podría permitir a un atacante ejecutar código arbitrario en el sistema. Se ha asignado el identificador CVE-2020-4693 para esta vulnerabilidad.

Encuesta valoración

Limitación inadecuada a directorio restringido en HPE Moonshot Provisioning Manager

Fecha de publicación: 
03/02/2021
Importancia: 
5 - Crítica
Recursos afectados: 

HPE Moonshot Provisioning Manager, versión 1.20.

Descripción: 

Erik de Jong, en colaboración con ZDI de Trend Micro, ha reportado una vulnerabilidad a HPE, de severidad crítica, de tipo limitación inadecuada a directorio restringido (directory traversal).

Solución: 

HPE recomienda que los clientes dejen de utilizar HPE Moonshot Provisioning Manager. La aplicación HPE Moonshot Provisioning Manager está descatalogada, ya no recibe soporte, no está disponible para su descarga en el Centro de soporte de HPE y no hay ningún parche disponible.

Detalle: 

La vulnerabilidad podría ser explotada por un usuario remoto, no autenticado, para generar una limitación inadecuada a directorio restringido (directory traversal) en la entrada suministrada por el usuario al khuploadfile.cgi, al no existir suficiente seguridad en cuanto a la validación del usuario, permitiéndole acceder a cualquier tipo de directorio superior sin ningún control, lo que podría provocar la ejecución remota de código, la denegación de servicio y/o comprometer la integridad del sistema. Se ha asignado el identificador CVE-2021-25140 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: