IBM hat Fixes veröffentlicht, die eine als kritische eingestufte Sicherheitslücke in Spectrum Protect Server beheben. Der Lücke wurde ein CVSS-Score von 9.8 ("critical") zugeordnet. Sie ist aus der Ferne ausnutzbar und kann Angreifern unter bestimmten Voraussetzungen das Ausführen beliebigen Codes mit Admin-Rechten sowie das Crashen des Systems ermöglichen. Admins sollten möglichst zeitnah handeln.
Betroffen sind laut IBMs Security Bulletin zu CVE-2020-4415 die Versionen 8.1.0.0 bis 8.1.9.200 (AIX, Linux, Windows) sowie 7.1.0.0-7 bis 1.10.0 (AIX, HP-UX, Linux, Solaris, Windows). Dem Bulletin sind auch die Links zu den bereitstehenden Fixes zu entnehmen.
Quelle: IBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit | heise online