Sulfur

**Nome do software vulnerável e versões afetadas** IBM Spectrum Protect Plus, versões 10.1.0 a 10.1.5 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário no sistema usando um comando HTTP especialmente criado. Isso permite que o invasor execute comandos arbitrários no sistema. **Recomendações** Para as versões 10.1.0 a 10.1.5 do IBM Spectrum Protect Plus, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Spectrum Protect Plus, versões 10.1.0 a 10.1.5 **Descrição** O problema está relacionado à falha na neutralização de elementos especiais em cadeias de caracteres inseridas pelo usuário durante a análise sintática do parâmetro hostname. Isso pode ser explorado por um invasor remoto para executar código arbitrário no sistema, utilizando um comando HTTP especialmente criado. **Recomendações** Para as versões 10.1.0 a 10.1.5 do IBM Spectrum Protect Plus, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IBM Spectrum Protect Plus versions 10.1.0 through 10.1.5 **Description** The issue is related to the Administrative Console Framework of IBM Spectrum Protect Plus, where a lack of neutralization of special elements used in an operating system command can be exploited. This can allow a remote attacker to execute arbitrary code on the system by using a specially crafted HTTP command. **Recommendations** For versions 10.1.0 through 10.1.5, update to a version that includes the fix for this issue to prevent remote code execution. As a temporary workaround, consider restricting access to the `changeAdministratorPassword` command to minimize the risk of exploitation.