PT-2020-5527 · Ibm · Ibm Spectrum Scale
Publicado
2020-03-06
·
Atualizado
2020-03-09
·
CVE-2020-4217
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
IBM Spectrum Scale, versões 4.2 a 5.0
Descrição
O problema está relacionado à verificação insuficiente de estados incomuns ou excepcionais no componente do sistema de arquivos do IBM Spectrum Scale. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço, forçando os daemons mmfsd/mmsdrserv a encerrarem inesperadamente, o que afeta a funcionalidade do cluster do Spectrum Scale e a disponibilidade dos sistemas de arquivos gerenciados.
Recomendações
Para as versões 4.2 a 5.0 do IBM Spectrum Scale, considere restringir o acesso aos daemons mmfsd/mmsdrserv como uma solução temporária para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Scale