Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • IBM Spectrum Protect Plus Container Agent pour Kubernetes et OpenShift versions 10.1.5 et 10.1.6
  • IBM Spectrum Protect Plus Microsoft File Systems Agent versions 10.1.6

Résumé

Une vulnérabilité a été découverte dans IBM Spectrum Protect Plus. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation