CVE-2020-4211
CVE-2020-4211
En resumen
IBM Spectrum Protect Plus en las versiones 10.1.0 y 10.1.5 contiene una falla que permite a los atacantes ejecutar cualquier código en el sistema mediante una solicitud HTTP especialmente diseñada. Esto es crítico porque otorga control total del servidor afectado a un invasor.
Detalle técnico
CVE-2020-4211 es una vulnerabilidad de ejecución remota de código en IBM Spectrum Protect Plus 10.1.0 y 10.1.5 explotable a través de comandos HTTP maliciosos sin requerir autenticación. La falla permite que atacantes remotos no autenticados ejecuten comandos arbitrarios en el sistema con los privilegios de la aplicación, resultando en comprometimiento total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Spectrum Protect Plus 10.1.0 and 10.1.5 could allow a remote attacker to execute arbitrary code on the system. By using a specially crafted HTTP command, an attacker could exploit this vulnerability to execute arbitrary command on the system. IBM X-Force ID: 175022.
CVSS:3.0/A:H/S:U/C:H/UI:N/I:H/AV:N/PR:N/AC:L/RC:C/E:U/RL:O
Productos afectados
IBM · Spectrum Protect Plus¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →