CVE-2020-4693
Descripción
IBM Spectrum Protect Operations Center puede permitir a un atacante ejecutar código arbitrario en el sistema, causado por una comprobación inapropiada de los datos antes de la exportación.
Impacto
| Vector de Ataque | Complejidad | Autenticación | Impacto | ||
|---|---|---|---|---|---|
| Confidencialidad | Integridad | Disponibilidad | |||
| Red | Baja | No requiere | Alto | Alto | Alto |
Recursos afectados
- IBM Spectrum Protect Operations Center versiones 7.1.0.000 hasta 7.1.10
- IBM Spectrum Protect Operations Center versiones 8.1.0.000 hasta 8.1.9
Solución
Actualizar a las versiones PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y posteriores.
Las versiones PAN-OS 7.1 y 8.0, se encuentran discontinuadas y no contarán con ninguna actualización
Referencias
Security Bulletin: Code injection vulnerability in IBM Spectrum Protect Operations Center (CVE-2020-4693)
IBM X-Force Exchange | IBM Spectrum Protect Operations Center code execution CVE-2020-4693
