PT-2021-12253 · Ibm · Ibm Spectrum Protect Operations Center
Publicado
2021-02-15
·
Atualizado
2021-02-17
·
CVE-2020-4956
CVSS v3.1
4.8
Média
| Vetor | AV:A/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Operations Center, versões 7.1 a 8.1
Descrição
O problema consiste em uma negação de serviço causada por uma função RPC que permite que determinados valores de cache sejam definidos e gravados em um arquivo. Ao definir um valor de cache muito grande e gravá-lo em um arquivo várias vezes, um invasor remoto poderia explorar essa vulnerabilidade para esgotar todos os recursos de memória.
Recomendações
Para as versões 7.1 e 8.1, considere desativar a função RPC que permite que valores de cache sejam definidos e gravados em um arquivo como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às configurações de cache para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Operations Center