Уязвимость раздела загрузки исправлений Fix Central программного обеспечения виртуализации Spectrum Virtualize связана с недостаточной защитой служебных данных в процессе загрузки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при использовании команды satask downloadsoftware или опции «Obtain the package directly»
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6985697
Компенсирующие меры:
1) Не используйте конфигурацию «Получить пакет напрямую» («Obtain the package directly») в графическом интерфейсе или команду satask downloadsoftware в интерфейсе командной строки;
2) Перейдите в раздел Fix Central в отдельном окне браузера, загрузите пакет обновления, а затем загрузите его в графическом интерфейсе, используя опцию «Предоставить пакет вручную» («Provide the package manually») на панели «Обновить систему» (Update System panel).
| Балл | 4.9 — средняя опасность |