GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020-4703 | Spectrum Protect Plus肆意代码执行缝隙公告

颁布功夫 2020-09-16

0x00 缝隙概述

产品名称	CVE ID	类型	缝隙等级	远程利用	影响领域
IBM Spectrum Protect Plus	CVE-2020-4703	肆意代码执行	高危	是	10.1.0-10.1.6版本

IBM Spectrum Protect Plus是用于虚构环境的数据�；ず涂捎眯越饩龉婊�，可在几分钟内实现部署，并在一幼时内为环境提供�；�。它将数据�；せ蔽�，无论是存储在物理环境、虚构环境、软件界说的环境还是云环境中的数据都是如此。它可作为独立解决规划来执行，或者与 IBM Spectrum Protect 环境集成，从而大规模高效转移副本用于持久存储和数据监管。

2020年9月14日，IBM官方颁布其Spectrum Protect Plus的治理节造台中存在一个的肆意代码执行缝隙（CVE-2020-4703），该缝隙是由于6月披露的一个高危缝隙CVE-2020-4470的建复不齐全造成的。其CVSS评分为8。

0x01 缝隙详情

CVE-2020-4470是IBM Spectrum Protect Plus 10.1.0到10.1.5版本中存在的一个肆意代码执行缝隙。成功利用该缝隙的攻击者能够上传肆意文件到易受攻击的服务器上执行肆意代码。CVE-2020-4770缝隙利用必要两个步骤。

第一步是通过向URL端点https://<spp_host>:8090/api/plugin发送HTTP POST新闻，将恶意的RPM软件包上传到治理怨厥户可写的目录中。

第二步是通过向URL端点http://<spp_host>:8090/emi/api/hotfix发送HTTP POST新闻来装置恶意RPM包。

在易受攻击的服务器上，两个步骤都不必要身份验证。CVE-2020-4470的建复法式仅通过对/emi/api/hotfix端点强造执行身份验证来解决第二个步骤。它依然允许未经身份验证的肆意文件上传到治理怨厥户可写的目录并在该目录下运行。这导致恶意攻击者可与CVE-2020-4711缝隙结合使用，将任何文件上传到服务器的肆意目录，从而导致未经身份验证的RCE。

该缝隙的PoC如下：

本次IBM还建复了Spectrum Protect Plus的一个目录遍历缝隙（CVE-2020-4711）。

CVE-2020-4711是Spectrum Protect Plus的剧本/opt/ECX/tools/scripts/restore_wrapper.sh中的一个目录遍历缝隙。该缝隙是由于目录蹊径的查抄被绕过。

未经身份验证的远程攻击者能够通过向URL端点https://<spp_host>:8090/catalogmanager/api/catalog发送特造的HTTP要求来利用此问题，当cmode参数为restorefromjob时，不必要身份验证：

端点处置法式挪用com.catalogic.ecx.catalogmanager.domain.CatalogManagerServiceImpl.restoreFromJob步骤，而无需查抄用户痛处。restoreFromJob步骤以root用户身份执行/opt/ECX/tools/scripts/restore_wrapper.sh剧本，将攻击者节造的HTTP参数ctarget / cRestoreTarget传递给该剧本：

这使攻击者能够通过蹊径遍历执行chmod -R 777：

0x02 措置建议

目前，IBM官方已经颁布一时订正版本，建议尽快进行安全更新。

下载链接及装置注明：

https://www.ibm.com/support/pages/node/6254732

0x03 有关新闻

https://threatpost.com/rce-exploit-ibm-data-risk-manager-no-patch/154986/

0x04 参考链接

https://www.ibm.com/support/pages/node/6328867

https://www.tenable.com/cve/CVE-2020-4470

https://zh-cn.tenable.com/security/research/tra-2020-54?tns_redirect=true

0x05 功夫线

2020-09-14 IBM颁布缝隙布告

2020-09-16 VSRC颁布安全公告

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】