Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de comandos como root en IBM Spectrum Scale

Fecha de publicación 03/04/2020
Importancia
4 - Alta
Recursos Afectados

IBM Spectrum Scale, todas las versiones.

Descripción

Se ha identificado una vulnerabilidad, de severidad alta, en todas las versiones de IBM Sprectum Scale, que podría permitir a un atacante sin privilegios ejecutar comandos como root.

Solución
  • Para versiones desde 5.0.0.0 hasta 5.0.4.2, actualizar a la versión 5.0.4.3.
  • Para versiones desde 4.2.0.0 hasta 4.2.3.20, actualizar a la versión 4.2.3.21.
Detalle

IBM Sprectum Scale podría permitir a un atacante local, sin privilegios, con un conocimiento elevado del entorno, ejecutar comandos como root, utilizando unos datos de entrada especialmente diseñados. Se ha reservado el identificador CVE-2020-4273 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: A vulnerability has been identified in IBM Spectrum Scale where an unprivileged user could execute commands as root ( CVE-2020-4273)
Etiquetas