Home / Node / Boletín de INCIBE-CERT del 02-09-2020

Boletín de INCIBE-CERT del 02-09-2020

Vulnerabilidad de inyección de código en IBM Spectrum Protect Operations Center

Publication date: 
09/02/2020
Importance: 
5 - Crítica
Affected resources: 

IBM Spectrum Protect Operations Center versiones: desde 8.1.0.000 hasta 8.1.9.xxx y desde 7.1.0.000 hasta 7.1.10.xxx.

Description: 

Desde IBM se ha informado de una vulnerabilidad provocada por una validación incorrecta de los datos antes de la exportación en IBM Spectrum Protect Operations Center, que puede permitir que un atacante ejecute código arbitrario en el sistema.

Solution: 

Se recomienda instalar las siguientes versiones: 8.1.10.000 y 7.1.11.000.

Detail: 

La vulnerabilidad conocida en IBM Spectrum Protect Operations Center afecta a sistemas AIX, Linux y Windows, y puede permitir que un atacante ejecute código arbitrario en el sistema, causado por una validación incorrecta de los datos antes de la exportación. Se ha reservado el identificador CVE-2020-4693 para esta vulnerabilidad

Encuesta valoración