Denegación de servicio en Spectrum Scale de IBM

Fecha de publicación 09/03/2020
Importancia
4 - Alta
Recursos Afectados

IBM Spectrum Scale, todas las versiones.

Descripción

El investigador Honggang Ren, de Fortinet, ha reportado a IBM una vulnerabilidad de criticidad alta que afecta a todas las versiones de IBM Spectrum Sacle. Un atacante remoto podría generar una condición de denegación de servicio.

Solución

IBM ha publicado varias actualizaciones que mitigan la vulnerabilidad en función de la versión del producto.

  • IBM Spectrum Scale, desde la versión V5.0.0.0 hasta la 5.0.4.2, actualizar a la versión V5.0.4.3,
  • IBM Spectrum Scale, desde la versión V4.2.0.0 hasta la 4.2.3.19, actualizar a la versión V4.2.2.20.

En caso de no poder aplicar las actualizaciones de seguridad, póngase en contacto con el servicio de atención de IBM.

Detalle

La vulnerabilidad reside en el sistema de archivos de Spectrum Scale. Un atacante remoto podría generar una condición de servicio en los sistemas gestionados por Spectrum Scale. Se ha reservado el identificador CVE-2020-4217 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: A vulnerability has been identified in IBM Spectrum Scale where an attacker can cause a denial of service (CVE-2020-4217)
Etiquetas