首頁 > 安全研究 > 安全通報 > 安全通告

IBM Spectrum Protect Plus多個漏洞風險通告

發布時間 2020-03-10

漏洞編號和級別


CVE編號:CVE-2020-4210,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2020-4213,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2020-4222,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2020-4212,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2020-4211,危險級別:嚴重,CVSS分值:9.8


影響版本


IBM Spectrum Protect Plus 10.1.0-10.1.5


漏洞概述


IBM Spectrum Protect Plus是美國IBM公司的一套數據保護平臺。該平臺為企業提供單一控制和管理點,并支持對所有規模的虛擬、物理和云環境進行備份和恢復。


近日,ZDI公開披露了IBM Spectrum Protect Plus產品中的5個嚴重漏洞。這些漏洞都存在于Administrative Console Framework service中,攻擊者利用這些漏洞都無需身份認證。概述如下:


CVE-2020-4210

漏洞源于在將用戶提供的字符串用于執行系統調用之前,未能妥當地驗證用戶提交的輸入。遠程攻擊者可通過發送特制的HTTP命令利用該漏洞在受影響的IBM Spectrum Protect Plus上執行任意代碼。


CVE-2020-4213

漏洞源于在解析username參數的時候,在將用戶提交的字符串用于執行系統調用之前,未能妥當地驗證用戶提交的輸入。如成功利用該漏洞,遠程攻擊者可在管理員的上下文中執行任意代碼。


CVE-2020-4222

漏洞源于在解析password參數時,未能妥當地驗證用戶提交的字符串。遠程攻擊者可利用該漏洞在root的上下文中執行代碼。


CVE-2020-4212

漏洞源于在解析hfpackage參數時,在將用戶提交的字符串用于執行系統調用之前,未能妥當地驗證用戶提交的輸入。如成功利用該漏洞,遠程攻擊者可在root的上下文中執行任意代碼。


CVE-2020-4211

漏洞源于在解析hostname參數時,在將用戶提交的字符串用于執行系統調用之前,未能妥當地驗證用戶提交的輸入。如成功利用該漏洞,遠程攻擊者可在root的上下文中執行任意代碼。


漏洞驗證


暫無PoC/EXP。


修復建議


目前官方已發布補丁修復漏洞,鏈接:http://www.ibm.com/support/docview.wss?uid=ibm11072392。


參考鏈接


https://www.zerodayinitiative.com/advisories/ZDI-20-270/

https://www.zerodayinitiative.com/advisories/ZDI-20-271/

https://www.zerodayinitiative.com/advisories/ZDI-20-272/

https://www.zerodayinitiative.com/advisories/ZDI-20-273/

https://www.zerodayinitiative.com/advisories/ZDI-20-274/


上一篇 下一篇