Inyección de código en productos IBM Spectrum Protect
Fecha de publicación
03/02/2021
Importancia
5 - Crítica
Recursos Afectados
- IBM Spectrum Protect para Virtual Environments: Data Protection para VMware, versiones 8.1.0.0-8.1.10.0 y 7.1.0.0-7.1.8.9;
- IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V, versiones 8.1.0.0-8.1.10.0;
- IBM Spectrum Protect Snapshot para VMware, versiones 4.1.0.0-4.1.6.10.
Descripción
La validación inadecuada de los datos previa a la exportación, en productos IBM Spectrum Protect, podría permitir a un atacante ejecutar código arbitrario en el sistema.
Solución
- IBM Spectrum Protect para Virtual Environments: Data Protection para VMware Release:
- IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V Release:
- versión 8.1: actualizar a la versión 8.1.11;
- IBM Spectrum Protect Snapshot para VMware Release:
- versión 4.1: actualizar a la versión 4.1.6.11.
Detalle
Listado de referencias
Etiquetas