首页 > 安全钻研 > 安全传递 > 安全公告

IBM Spectrum Protect Plus多个缝隙风险公告

颁布功夫 2020-03-10

缝隙编号和级别

CVE编号：CVE-2020-4210，危险级别：严沉，CVSS分值：9.8

CVE编号：CVE-2020-4213，危险级别：严沉，CVSS分值：9.8

CVE编号：CVE-2020-4222，危险级别：严沉，CVSS分值：9.8

CVE编号：CVE-2020-4212，危险级别：严沉，CVSS分值：9.8

CVE编号：CVE-2020-4211，危险级别：严沉，CVSS分值：9.8

影响版本

IBM Spectrum Protect Plus 10.1.0-10.1.5

缝隙概述

IBM Spectrum Protect Plus是美国IBM公司的一套数据�；て教�。该平台为企业提供单一节造和治理点，并支持对所有规模的虚构、物理和云环境进行备份和复原。

近日，ZDI公开披露了IBM Spectrum Protect Plus产品中的5个严沉缝隙。这些缝隙都存在于Administrative Console Framework service中，攻击者利用这些缝隙都无需身份认证。概述如下：

CVE-2020-4210

缝隙源于在将用户提供的字符串用于执行系统挪用之前，未能安妥地验证用户提交的输入。远程攻击者可通过发送特造的HTTP号令利用该缝隙在受影响的IBM Spectrum Protect Plus上执行肆意代码。

CVE-2020-4213

缝隙源于在解析username参数的时辰，在将用户提交的字符串用于执行系统挪用之前，未能安妥地验证用户提交的输入。如成功利用该缝隙，远程攻击者可在治理员的高低文中执行肆意代码。

CVE-2020-4222

缝隙源于在解析password参数时，未能安妥地验证用户提交的字符串。远程攻击者可利用该缝隙在root的高低文中执行代码。

CVE-2020-4212

缝隙源于在解析hfpackage参数时，在将用户提交的字符串用于执行系统挪用之前，未能安妥地验证用户提交的输入。如成功利用该缝隙，远程攻击者可在root的高低文中执行肆意代码。

CVE-2020-4211

缝隙源于在解析hostname参数时，在将用户提交的字符串用于执行系统挪用之前，未能安妥地验证用户提交的输入。如成功利用该缝隙，远程攻击者可在root的高低文中执行肆意代码。

缝隙验证

暂无PoC/EXP。

建复建议

目前官方已颁布补丁建复缝隙，链接：http://www.ibm.com/support/docview.wss?uid=ibm11072392。

参考链接

https://www.zerodayinitiative.com/advisories/ZDI-20-270/

https://www.zerodayinitiative.com/advisories/ZDI-20-271/

https://www.zerodayinitiative.com/advisories/ZDI-20-272/

https://www.zerodayinitiative.com/advisories/ZDI-20-273/

https://www.zerodayinitiative.com/advisories/ZDI-20-274/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

IBM Spectrum Protect Plus多个缝隙风险公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线