Des vulnérabilités dans IBM Spectrum Protect

RISQUES

  • Exécution de code arbitraire à distance
  • Déni de service
  • Atteinte à l'intégrité des données

SYSTÈMES AFFECTÉS

  • Client IBM Spectrum Protect Backup-Archive versions 8.1.x antérieures à 8.1.12
  • Client IBM Spectrum Protect Backup-Archive versions 7.1.x antérieures à 7.1.8.11
  • IBM Spectrum Protect for Space Management versions 8.1.x antérieures à 8.1.12
  • IBM Spectrum Protect for Virtual Environments versions 8.1.x antérieures à 8.1.12
  • IBM Spectrum Protect for Virtual Environments versions 7.1.x antérieures à 7.1.8.11

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans IBM Spectrum Protect. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l'intégrité des données.

SOLUTION

Se référer aux bulletins de sécurité IBM 6445483 et IBM 6445497 pour l'obtention des correctifs.

Source : CERT FR