PT-2020-18084 · Ibm · Ibm Spectrum Protect Plus

Publicado

2020-06-15

Atualizado

2020-06-17

CVE-2020-4469

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

IBM Spectrum Protect Plus, versões 10.1.0 a 10.1.5

Descrição

A vulnerabilidade permite que um invasor remoto execute código arbitrário no sistema por meio de um comando HTTP especialmente criado. Isso permite que o invasor execute comandos arbitrários no sistema. O problema decorre de uma correção incompleta de uma vulnerabilidade anterior.

Recomendações

Para as versões 10.1.0 a 10.1.5 do IBM Spectrum Protect Plus, considere restringir o acesso ao sistema até que uma correção completa seja aplicada para impedir a exploração. Como solução alternativa temporária, limite o uso de comandos HTTP para minimizar o risco de execução de código arbitrário.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2020-4469

Produtos afetados

Ibm Spectrum Protect Plus

PT-2020-18084 · Ibm · Ibm Spectrum Protect Plus

CVE-2020-4469

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6