IBM Spectrum Protect Plus többszörös RCE sérülékenység
Angol cím: IBM Spectrum Protect Plus multiple RCE vulnerabilities
CH azonosító: CH-14806
Publikálás dátuma: 2020.02.25.
Utolsó módosítás dátuma: 2020.02.25.
Leírás
A CVE-2020-4210 – CVE-2020-4213 és a CVE-2020-4222 számokon az IBM Spectrum Protect Plus adatvédelmi megoldást érintő kritikus kockázati besorolású sérülékenységek váltak ismertté, amelyeken keresztül a távoli támadó tetszőleges kódfuttatási jogosultságot szerezhet.
Leírás forrása: Gyártói referencia: www.ibm.com Leírás utolsó módosítása: 2020.02.25.Elemzés leírás
Az IBM Spectrum Protect Plus modern adatvédelmi megoldás, amely szinte azonnali helyreállítást, replikációt, megőrzést és újrafelhasználást biztosít virtuális gépek, adatbázisok és tárolók számára hibrid környezetben. Virtuális eszközként is telepíthető, javítja a fejlesztés, a tesztelés és az elemzés minőségét és sebességét.
A sérülékenység kihasználásához a távoli támadónak egy speciálisan kialakított HTTP kérést kell küldenie az érintett rendszernek. Sikeres kihasználás esetén a távoli támadó tetszőleges kódfuttatási jogosultságot szerezhet.
A sérülékenységek egymástól függetlenül is kiaknázhatóak.
Érintett verzió: IBM Spectrum Protect Plus 10.1.0 – 10.1.5 verziók
A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.
Elemzés leírás forrása: Gyártói referencia: www.ibm.com Elemzés leírás utolsó módosítása: 2020.02.25.Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):
Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2020-4210 - NVD CVE-2020-4210
CVE-2020-4211 - NVD CVE-2020-4211
CVE-2020-4212 - NVD CVE-2020-4212
CVE-2020-4213 - NVD CVE-2020-4213
CVE-2020-4222 - NVD CVE-2020-4222
