PT-2020-6769 · Ibm · Ibm Spectrum Protect Plus
Sulfur
·
Publicado
2020-02-24
·
Atualizado
2022-01-01
·
CVE-2020-4211
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Plus, versões 10.1.0 a 10.1.5
Descrição
O problema está relacionado à falha na neutralização de elementos especiais em cadeias de caracteres inseridas pelo usuário durante a análise sintática do parâmetro hostname. Isso pode ser explorado por um invasor remoto para executar código arbitrário no sistema, utilizando um comando HTTP especialmente criado.
Recomendações
Para as versões 10.1.0 a 10.1.5 do IBM Spectrum Protect Plus, atualize para uma versão que inclua uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Plus