近日,ZDI公开披露了IBM Spectrum Protect Plus产品中的5个超危漏洞。IBM Spectrum Protect Plus是一套数据保护平台,为企业提供单一控制和管理点,并支持对所有规模的虚拟、物理和云环境进行备份和恢复。
这些漏洞都存在于Administrative Console Framework service中,以下为漏洞简要细节:
第一个漏洞为CVE-2020-4213,该漏洞CVSS评分9.8,源于在解析username参数的时候,在将用户提交的字符串用于执行系统调用之前,未能妥当地验证用户提交的输入。如成功利用该漏洞,远程攻击者可在管理员的上下文中执行任意代码。
第二个漏洞为CVE-2020-4222, CVSS评分9.8,该漏洞源于在解析password参数时,未能妥当地验证用户提交的字符串。远程攻击者可利用该漏洞在root的上下文中执行代码。
第三个漏洞为CVE-2020-4212,CVSS评分9.8,源于在解析hfpackage参数时,在将用户提交的字符串用于执行系统调用之前,未能妥当地验证用户提交的输入。如成功利用该漏洞,远程攻击者可在root的上下文中执行任意代码。
第四个漏洞为CVE-2020-4210,CVSS评分9.8,源于在将用户提供的字符串用于执行系统调用之前,未能妥当地验证用户提交的输入。远程攻击者可通过发送特制的HTTP命令利用该漏洞在受影响的IBMSpectrum Protect Plus上执行任意代码。
最后一个漏洞为CVE-2020-4211,CVSS评分9.8,源于在解析hostname参数时,在将用户提交的字符串用于执行系统调用之前,未能妥当地验证用户提交的输入。如成功利用该漏洞,远程攻击者可在root的上下文中执行任意代码。
攻击者利用这些漏洞都无需身份认证。
IBM Spectrum Protect Plus 10.1.0版本至10.1.5版本受到影响。IBM已发布10.1.5 patch 1,修复了漏洞。