Inicio / Content / Boletín de INCIBE-CERT del 03-04-2020

Boletín de INCIBE-CERT del 03-04-2020

Ejecución de comandos como root en IBM Spectrum Scale

Fecha de publicación: 
03/04/2020
Importancia: 
4 - Alta
Recursos afectados: 

IBM Spectrum Scale, todas las versiones.

Descripción: 

Se ha identificado una vulnerabilidad, de severidad alta, en todas las versiones de IBM Sprectum Scale, que podría permitir a un atacante sin privilegios ejecutar comandos como root.

Solución: 
  • Para versiones desde 5.0.0.0 hasta 5.0.4.2, actualizar a la versión 5.0.4.3.
  • Para versiones desde 4.2.0.0 hasta 4.2.3.20, actualizar a la versión 4.2.3.21.
Detalle: 

IBM Sprectum Scale podría permitir a un atacante local, sin privilegios, con un conocimiento elevado del entorno, ejecutar comandos como root, utilizando unos datos de entrada especialmente diseñados. Se ha reservado el identificador CVE-2020-4273 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
Security Bulletin: A vulnerability has been identified in IBM Spectrum Scale where an unprivileged user could execute commands as root ( CVE-2020-4273)
Etiquetas: 
Actualización
IBM
Vulnerabilidad