Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de inyección de código en IBM Spectrum Protect Operations Center

Fecha de publicación 02/09/2020
Importancia
5 - Crítica
Recursos Afectados

IBM Spectrum Protect Operations Center versiones: desde 8.1.0.000 hasta 8.1.9.xxx y desde 7.1.0.000 hasta 7.1.10.xxx.

Descripción

Desde IBM se ha informado de una vulnerabilidad provocada por una validación incorrecta de los datos antes de la exportación en IBM Spectrum Protect Operations Center, que puede permitir que un atacante ejecute código arbitrario en el sistema.

Solución

Se recomienda instalar las siguientes versiones: 8.1.10.000 y 7.1.11.000.

Detalle

La vulnerabilidad conocida en IBM Spectrum Protect Operations Center afecta a sistemas AIX, Linux y Windows, y puede permitir que un atacante ejecute código arbitrario en el sistema, causado por una validación incorrecta de los datos antes de la exportación. Se ha reservado el identificador CVE-2020-4693 para esta vulnerabilidad

Encuesta valoración