ГлавнаяБаза уязвимостей БДУ → BDU:2022-06185
10критическая

BDU:2022-06185 (CVE-2020-4211)

Уязвимость службы Administrative Console Framework программной платформы защиты данных IBM Spectrum Protect Plus, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-10
Описание

Уязвимость службы Administrative Console Framework программной платформы защиты данных IBM Spectrum Protect Plus связана с непринятием мер по нейтрализации специальных элементов введенной пользователем строки при синтаксическом анализе параметра имени узла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
IBM Spectrum Protect Plus (от 10.1.0 до 10.1.5 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/3178863

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/175022https://www.ibm.com/support/pages/node/3178863https://www.zerodayinitiative.com/advisories/ZDI-20-273/https://nvd.nist.gov/vuln/detail/CVE-2020-4211
Проверьте безопасность своего сайта и почты → Полная проверка домена