Inyección de código en productos IBM Spectrum Protect

Fecha de publicación

03/02/2021

Importancia

5 - Crítica

Recursos Afectados

IBM Spectrum Protect para Virtual Environments: Data Protection para VMware, versiones 8.1.0.0-8.1.10.0 y 7.1.0.0-7.1.8.9;
IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V, versiones 8.1.0.0-8.1.10.0;
IBM Spectrum Protect Snapshot para VMware, versiones 4.1.0.0-4.1.6.10.

Descripción

La validación inadecuada de los datos previa a la exportación, en productos IBM Spectrum Protect, podría permitir a un atacante ejecutar código arbitrario en el sistema.

Solución

IBM Spectrum Protect para Virtual Environments: Data Protection para VMware Release:
- versión 8.1: actualizar a la versión 8.1.11;
- versión 7.1: actualizar a la versión 7.1.8.10.
IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V Release:
- versión 8.1: actualizar a la versión 8.1.11;
IBM Spectrum Protect Snapshot para VMware Release:
- versión 4.1: actualizar a la versión 4.1.6.11.

Detalle

La validación inadecuada de los datos previa a la exportación en los productos afectados podría permitir a un atacante ejecutar código arbitrario en el sistema. Se ha asignado el identificador CVE-2020-4693 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: Code injection vulnerability in IBM Spectrum Protect for Virtual Environments and IBM Spectrum Protect Snapshot for VMware (CVE-2020-4693)

Etiquetas