Home / Node / Boletín de INCIBE-CERT del 03-04-2020

Boletín de INCIBE-CERT del 03-04-2020

Ejecución de comandos como root en IBM Spectrum Scale

Publication date: 
04/03/2020
Importance: 
4 - Alta
Affected resources: 

IBM Spectrum Scale, todas las versiones.

Description: 

Se ha identificado una vulnerabilidad, de severidad alta, en todas las versiones de IBM Sprectum Scale, que podría permitir a un atacante sin privilegios ejecutar comandos como root.

Solution: 
  • Para versiones desde 5.0.0.0 hasta 5.0.4.2, actualizar a la versión 5.0.4.3.
  • Para versiones desde 4.2.0.0 hasta 4.2.3.20, actualizar a la versión 4.2.3.21.
Detail: 

IBM Sprectum Scale podría permitir a un atacante local, sin privilegios, con un conocimiento elevado del entorno, ejecutar comandos como root, utilizando unos datos de entrada especialmente diseñados. Se ha reservado el identificador CVE-2020-4273 para esta vulnerabilidad.

Encuesta valoración

References: 
Security Bulletin: A vulnerability has been identified in IBM Spectrum Scale where an unprivileged user could execute commands as root ( CVE-2020-4273)
Tags: 
Actualización
IBM
Vulnerabilidad