漏洞标题
N/A
漏洞描述信息
IBM Spectrum Protect Plus 10.1.0 至 10.1.5 可能允许远程攻击者执行系统上的任意代码。通过使用一个特别设计的 HTTP 命令,攻击者可以利用这个漏洞在系统上执行任意命令。这个漏洞是由于 CVE-2020-4211 的不完整修复所导致的。IBM X-Force ID: 181724。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Spectrum Protect Plus 10.1.0 through 10.1.5 could allow a remote attacker to execute arbitrary code on the system. By using a specially crafted HTTP command, an attacker could exploit this vulnerability to execute arbitrary command on the system. This vulnerability is due to an incomplete fix for CVE-2020-4211. IBM X-Force ID: 181724.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Spectrum Protect Plus 操作系统命令注入漏洞
漏洞描述信息
IBM Spectrum Protect Plus是美国IBM公司的一套数据保护平台。该平台为企业提供单一控制和管理点,并支持对所有规模的虚拟、物理和云环境进行备份和恢复。 IBM Spectrum Protect Plus 10.1.0版本和10.1.5版本中存在安全漏洞。远程攻击者可借助特制的HTTP命令利用该漏洞在系统上执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题