Vulnerabilidad en IBM Spectrum Protect Operations Center

CVE-2020-4693

Descripción

IBM Spectrum Protect Operations Center puede permitir a un atacante ejecutar código arbitrario en el sistema, causado por una comprobación inapropiada de los datos antes de la exportación.

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Red Baja No requiere Alto Alto Alto

 

Recursos afectados

  • IBM Spectrum Protect Operations Center versiones 7.1.0.000 hasta 7.1.10
  • IBM Spectrum Protect Operations Center versiones 8.1.0.000 hasta 8.1.9

Solución

Actualizar a las versiones PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y posteriores.
Las versiones PAN-OS 7.1 y 8.0, se encuentran discontinuadas y no contarán con ninguna actualización

Referencias

Security Bulletin: Code injection vulnerability in IBM Spectrum Protect Operations Center (CVE-2020-4693)
IBM X-Force Exchange | IBM Spectrum Protect Operations Center code execution CVE-2020-4693

 

Artículos relacionados

Etiqueta Seresco