Lo último:
Noticias

Vulnerabilidades de inyección de comandos en IBM Spectrum Protect Plus

Gustavo Genez

Fecha de publicación: 24/02/2020

Importancia:
Crítica

Recursos afectados:

IBM Spectrum Protect Plus, versiones desde 10.1.0 hasta 10.1.5.

Descripción:

Múltiples vulnerabilidades, todas de severidad crítica y de tipo inyección de comandos, podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado.

Solución:

Actualizar IBM Spectrum Protect Plus a la versión 10.1.5 patch1.

Detalle:

Varias vulnerabilidades en IBM Spectrum Protect Plus, de tipo inyección de comandos, podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema, mediante el uso de un comando HTTP especialmente diseñado. Se han reservado los identificadores CVE-2020-4210, CVE-2020-4213, CVE-2020-4222, CVE-2020-4212 y CVE-2020-4211 para estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Virtual Cable reúne a los líderes del digital workplace en su Partner Day

Gustavo Genez

Chollos en routers que puedes encontrar en Amazon

Gustavo Genez

ASUS confirma ataque que permitió la instalación de un backdoor en equipos de usuarios

Gustavo Genez