← voltar
CVE-2020-4211

CVE-2020-4211

CVSS 9.8 CRITICALEPSS 71.1%
Em resumo

O IBM Spectrum Protect Plus nas versões 10.1.0 e 10.1.5 tem uma falha que permite que atacantes executem qualquer código no sistema enviando uma requisição HTTP especialmente preparada. Isso é crítico porque dá controle total do servidor afetado a um invasor.

Detalhe técnico

CVE-2020-4211 é uma vulnerabilidade de execução remota de código no IBM Spectrum Protect Plus 10.1.0 e 10.1.5 explorável por meio de comandos HTTP maliciosos sem exigir autenticação. A falha permite que atacantes remotos não autenticados executem comandos arbitrários no sistema com os privilégios da aplicação, resultando em comprometimento completo do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Spectrum Protect Plus 10.1.0 and 10.1.5 could allow a remote attacker to execute arbitrary code on the system. By using a specially crafted HTTP command, an attacker could exploit this vulnerability to execute arbitrary command on the system. IBM X-Force ID: 175022.
CVSS:3.0/A:H/S:U/C:H/UI:N/I:H/AV:N/PR:N/AC:L/RC:C/E:U/RL:O
Produtos afetados
IBM · Spectrum Protect Plus

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exchange.xforce.ibmcloud.com/vulnerabilities/175022https://www.ibm.com/support/pages/node/3178863https://www.zerodayinitiative.com/advisories/ZDI-20-273/