Pasar al contenido principal

Fecha de publicación: 03/02/2021

Importancia:Crítica

Recursos afectados:

  • IBM Spectrum Protect para Virtual Environments: Data Protection para VMware, versiones 8.1.0.0-8.1.10.0 y 7.1.0.0-7.1.8.9;
  • IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V, versiones 8.1.0.0-8.1.10.0;
  • IBM Spectrum Protect Snapshot para VMware, versiones 4.1.0.0-4.1.6.10.

Descripción:

La validación inadecuada de los datos previa a la exportación, en productos IBM Spectrum Protect, podría permitir a un atacante ejecutar código arbitrario en el sistema.

Solución:

  • IBM Spectrum Protect para Virtual Environments: Data Protection para VMware Release:
    • versión 8.1: actualizar a la versión 8.1.11;
    • versión 7.1: actualizar a la versión 7.1.8.10.
  • IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V Release:
    • versión 8.1: actualizar a la versión 8.1.11;
  • IBM Spectrum Protect Snapshot para VMware Release:
    • versión 4.1: actualizar a la versión 4.1.6.11.

Detalle:

La validación inadecuada de los datos previa a la exportación en los productos afectados podría permitir a un atacante ejecutar código arbitrario en el sistema. Se ha asignado el identificador CVE-2020-4693 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:Actualización, IBM, Vulnerabilidad

Compartir

Compartir en Linkedin