Inicio / Content / Boletín de INCIBE-CERT del 24-02-2020

Boletín de INCIBE-CERT del 24-02-2020

Vulnerabilidad en SyncIQ de Isilon OneFS de Dell

Fecha de publicación: 
24/02/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Dell EMC Isilon OneFS, todas las versiones hasta la 8.2.2.

Descripción: 

Dell ha detectado una vulnerabilidad de severidad crítica en SyncIQ que podría permitir a un atacante remoto el acceso no autorizado al sistema.

Solución: 

Dell ha publicado diversas actualizaciones y recomendaciones en función de la versión y características del producto. Para más información consultar el apartado de Referencias.

Detalle: 

La vulnerabilidad afecta a las versiones de OneFS que dispongan de SyncIQ. Un atacante remoto podría obtener acceso no autorizado y realizar acciones en el sistema. Se ha reservado el identificador CVE-2020-5328 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidades de inyección de comandos en IBM Spectrum Protect Plus

Fecha de publicación: 
24/02/2020
Importancia: 
5 - Crítica
Recursos afectados: 

IBM Spectrum Protect Plus, versiones desde 10.1.0 hasta 10.1.5.

Descripción: 

Múltiples vulnerabilidades, todas de severidad crítica y de tipo inyección de comandos, podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado.

Solución: 

Actualizar IBM Spectrum Protect Plus a la versión 10.1.5 patch1.

Detalle: 

Varias vulnerabilidades en IBM Spectrum Protect Plus, de tipo inyección de comandos, podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema, mediante el uso de un comando HTTP especialmente diseñado. Se han reservado los identificadores CVE-2020-4210, CVE-2020-4213, CVE-2020-4222, CVE-2020-4212 y CVE-2020-4211 para estas vulnerabilidades.

Encuesta valoración