Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Inyección de código en productos IBM Spectrum Protect

Fecha de publicación 03/02/2021
Importancia
5 - Crítica
Recursos Afectados
  • IBM Spectrum Protect para Virtual Environments: Data Protection para VMware, versiones 8.1.0.0-8.1.10.0 y 7.1.0.0-7.1.8.9;
  • IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V, versiones 8.1.0.0-8.1.10.0;
  • IBM Spectrum Protect Snapshot para VMware, versiones 4.1.0.0-4.1.6.10.
Descripción

La validación inadecuada de los datos previa a la exportación, en productos IBM Spectrum Protect, podría permitir a un atacante ejecutar código arbitrario en el sistema.

Solución
  • IBM Spectrum Protect para Virtual Environments: Data Protection para VMware Release:
    • versión 8.1: actualizar a la versión 8.1.11;
    • versión 7.1: actualizar a la versión 7.1.8.10.
  • IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V Release:
    • versión 8.1: actualizar a la versión 8.1.11;
  • IBM Spectrum Protect Snapshot para VMware Release:
    • versión 4.1: actualizar a la versión 4.1.6.11.
Detalle

La validación inadecuada de los datos previa a la exportación en los productos afectados podría permitir a un atacante ejecutar código arbitrario en el sistema. Se ha asignado el identificador CVE-2020-4693 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: Code injection vulnerability in IBM Spectrum Protect for Virtual Environments and IBM Spectrum Protect Snapshot for VMware (CVE-2020-4693)
Etiquetas