Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00357

Опубликовано: 03 янв. 2016
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость расширения Data Protection средства резервирования данных и приложений IBM Spectrum Protect Snapshot и средства защиты виртуальных машин IBM Spectrum Protect for Virtual Environments существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы

Вендор

IBM Corp.

Наименование ПО

IBM Spectrum Protect Snapshot
IBM Spectrum Protect for Virtual Environments

Версия ПО

от 4.1 до 4.1.3.0 (IBM Spectrum Protect Snapshot)
от 7.1 до 7.1.3.0 (IBM Spectrum Protect for Virtual Environments)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
VMware Inc. VMware ESXi .
VMware Inc. VMware ESXi .
Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление средства резервирования данных и приложений IBM Spectrum Protect Snapshot до версии 4.1.3.0 или более новой; обновлениие средства защиты виртуальных машин IBM Spectrum Protect for Virtual Environments до версии 7.1.3.0 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02726
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7426

CVSS3: 10
nvd
около 10 лет назад

The Data Protection extension in the VMware GUI in IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware (aka Spectrum Protect for Virtual Environments) 7.1 before 7.1.3.0 and Tivoli Storage FlashCopy Manager for VMware (aka Spectrum Protect Snapshot) 4.1 before 4.1.3.0 allows remote attackers to execute arbitrary OS commands via unspecified vectors.

github логотип

GHSA-jm54-fghv-4x5c

CVSS3: 10
github
больше 3 лет назад

The Data Protection extension in the VMware GUI in IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware (aka Spectrum Protect for Virtual Environments) 7.1 before 7.1.3.0 and Tivoli Storage FlashCopy Manager for VMware (aka Spectrum Protect Snapshot) 4.1 before 4.1.3.0 allows remote attackers to execute arbitrary OS commands via unspecified vectors.

EPSS

Процентиль: 86%
0.02726
Низкий

10 Critical

CVSS2