Alertas de seguridad

Vulnerabilidades de inyección de comandos en IBM Spectrum Protect Plus

Varias vulnerabilidades en IBM Spectrum Protect Plus, de tipo inyección de comandos, podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema, mediante el uso de un comando HTTP especialmente diseñado. Se han reservado los identificadores CVE-2020-4210, CVE-2020-4213, CVE-2020-4222, CVE-2020-4212 y CVE-2020-4211 para estas vulnerabilidades.

vulnerabilidad IBM

Acciones recomendadas

 Actualizar IBM Spectrum Protect Plus a la versión 10.1.5 patch1.