PT-2021-22371 · Ibm · Ibm Spectrum Copy Data Management
Publicado
2021-12-13
·
Atualizado
2022-07-12
·
CVE-2021-39065
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM Spectrum Copy Data Management versões 2.2.13 e anteriores
Descrição
O problema é causado pela validação inadequada das entradas fornecidas pelo usuário no login do Spectrum Copy Data Management Admin Console e na função
uploadcertificate. Isso permite que um invasor remoto injete comandos de shell arbitrários, que seriam executados no sistema afetado.Recomendações
Para as versões 2.2.13 e anteriores do IBM Spectrum Copy Data Management, atualize para uma versão posterior à 2.2.13 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao login do Spectrum Copy Data Management Admin Console e à função
uploadcertificate para minimizar o risco de exploração.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Copy Data Management