تنبيه امني IBM Spectrum Protect

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Exécution de code arbitraire à distance

• IBM Spectrum Protect Operations Center versions 8.1.x antérieures à 8.1.14
• IBM Spectrum Protect for Virtual Environments: Data Protection for VMware versions 8.1.x antérieures à 8.1.14
• IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V versions 8.1.x antérieures à 8.1.14

Une vulnérabilité a été découverte dans IBM Spectrum Protect. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité IBM 6563459 du 14 mars 2022
  https://www.ibm.com/support/pages/node/6563459
• Bulletin de sécurité IBM 6563457 du 14 mars 2022
  https://www.ibm.com/support/pages/node/6563457
• Référence CVE CVE-2021-23450
  https://www.cve.org/CVERecord?id=CVE-2021-23450