近日，ZDI公开披露了IBM Spectrum Protect Plus产品中的5个超危漏洞。IBM Spectrum Protect Plus是一套数据保护平台，为企业提供单一控制和管理点，并支持对所有规模的虚拟、物理和云环境进行备份和恢复。

这些漏洞都存在于Administrative Console Framework service中，以下为漏洞简要细节：

第一个漏洞为CVE-2020-4213，该漏洞CVSS评分9.8，源于在解析username参数的时候，在将用户提交的字符串用于执行系统调用之前，未能妥当地验证用户提交的输入。如成功利用该漏洞，远程攻击者可在管理员的上下文中执行任意代码。

第二个漏洞为CVE-2020-4222， CVSS评分9.8，该漏洞源于在解析password参数时，未能妥当地验证用户提交的字符串。远程攻击者可利用该漏洞在root的上下文中执行代码。

第三个漏洞为CVE-2020-4212，CVSS评分9.8，源于在解析hfpackage参数时，在将用户提交的字符串用于执行系统调用之前，未能妥当地验证用户提交的输入。如成功利用该漏洞，远程攻击者可在root的上下文中执行任意代码。

第四个漏洞为CVE-2020-4210，CVSS评分9.8，源于在将用户提供的字符串用于执行系统调用之前，未能妥当地验证用户提交的输入。远程攻击者可通过发送特制的HTTP命令利用该漏洞在受影响的IBMSpectrum Protect Plus上执行任意代码。

最后一个漏洞为CVE-2020-4211，CVSS评分9.8，源于在解析hostname参数时，在将用户提交的字符串用于执行系统调用之前，未能妥当地验证用户提交的输入。如成功利用该漏洞，远程攻击者可在root的上下文中执行任意代码。

攻击者利用这些漏洞都无需身份认证。

IBM Spectrum Protect Plus 10.1.0版本至10.1.5版本受到影响。IBM已发布10.1.5 patch 1，修复了漏洞。