PT-2020-18056 · Ibm · Spectrum Scale
Publicado
2020-05-19
·
Atualizado
2020-05-20
·
CVE-2020-4411
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 4.2.0.0 a 4.2.3.21 do Spectrum Scale
Versões 5.0.0.0 a 5.0.4.3 do Spectrum Scale
Descrição
O componente do sistema de arquivos do software afetado está suscetível a um problema de negação de serviço devido a uma vulnerabilidade em seu módulo do kernel. Isso poderia permitir que um invasor causasse uma condição de negação de serviço no sistema afetado ao invocar um subconjunto de ioctls no dispositivo com argumentos inválidos, potencialmente causando uma falha no kernel.
Recomendações
Para as versões 4.2.0.0 a 4.2.3.21, considere restringir o acesso ao módulo do kernel para minimizar o risco de exploração.
Para as versões 5.0.0.0 a 5.0.4.3, considere restringir o acesso ao módulo do kernel para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spectrum Scale