PT-2020-17938 · Ibm · Ibm Spectrum Protect Plus
Kpc
·
Publicado
2020-03-31
·
Atualizado
2020-03-31
·
CVE-2020-4240
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Plus, versões 10.1.0 a 10.1.5
Descrição
A vulnerabilidade permite que um invasor remoto percorra diretórios no sistema. Um invasor poderia enviar uma solicitação de URL especialmente criada para sobrescrever ou criar arquivos arbitrários no sistema.
Recomendações
Para as versões 10.1.0 a 10.1.5, considere restringir o acesso ao sistema até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade vulnerável de navegação por diretórios até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Plus