Múltiples vulnerabilidades en productos de IBM

Fecha de publicación 24/04/2020
Importancia
5 - Crítica
Recursos Afectados
  • IBM Spectrum Protect Server, versiones:
    • desde 8.1.0.0, hasta 8.1.9.200;
    • desde 7.1.0.0, hasta 7.1.10.0.
  • IBM Tivoli Monitoring, versiones desde 6.3.0, hasta 630 FP7 (incluyendo service packs).
Descripción

Los investigadores, Chris Lyne, de Tenable, y Clément Notin han notificado dos vulnerabilidades a IBM, de severidad crítica y alta respectivamente, de tipo desbordamiento de búfer y permisos por defecto insuficientes.

Solución
Detalle
  • IBM Spectrum Protect Server es vulnerable a un desbordamiento de búfer basado en la pila (stack), que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema o provocar el bloqueo del producto afectado. Se ha asignado el identificador CVE-2020-7131 para esta vulnerabilidad.
  • IBM Tivoli Monitoring podría permitir a un atacante local utilizar un archivo, especialmente diseñado, para cargar otros archivos DLL ubicados en el mismo directorio y, de esta manera, ejecutar código arbitrario en el producto afectado. Se ha asignado el identificador CVE-2020-4311 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: Stack-based Buffer Overflow vulnerability in IBM Spectrum Protect Server
IBM Spectrum Protect Verb 134 Unauthenticated Remote Stack Overflow
Security Bulletin: IBM Tivoli Monitoring insufficient default file/folder permissions on windows.
Etiquetas