CVE-2020-4241
CVE-2020-4241
En resumen
IBM Spectrum Scale y Spectrum Protect Plus versiones 10.1.0 a 10.1.5 tienen un fallo que permite a usuarios autenticados ejecutar comandos arbitrarios en el sistema enviando una solicitud especialmente diseñada. Esto es peligroso porque da a los atacantes control total del sistema afectado.
Detalle técnico
Atacante remoto autenticado puede ejecutar comandos arbitrarios mediante solicitud especialmente diseñada en versiones vulnerables de IBM Spectrum Scale y Spectrum Protect Plus (10.1.0–10.1.5). Requiere credenciales válidas pero no requiere privilegios elevados. El impacto es la ejecución de código con acceso a nivel de sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Spectrum Scale and IBM Spectrum Protect Plus 10.1.0 through 10.1.5 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 175418.
CVSS:3.0/UI:N/I:H/S:U/A:H/AV:N/PR:L/AC:H/C:H/RL:O/RC:C/E:U
Productos afectados
IBM · Spectrum Protect Plus¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →