IBM Spectrum Protect Plus 主机名命令注入

critical Nessus 插件 ID 139330
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

A web application running on the remote host is affected by a remote code execution vulnerability.

描述

远程主机上运行的 IBM Spectrum Protect Plus (SPP) 管理控制台受到远程命令注入漏洞影响,这是处理“设置主机名”HTTP 请求时,未正确验证用户提供的数据所致。未经身份验证的远程攻击者可利用此漏洞,通过特别构建的 HTTP 请求,在系统中以根权限执行任意代码。

请注意,此插件不会将具有 spp-emi-10.1.5-227 RPM 程序包的 SPP 10.1.5 版本 2218 标记为易受攻击,因为此程序通过对 URL /emi/api/hostname 启用身份验证,已对这些漏洞进行部分修复。SPP 10.1.6 版本 1974 中的 spp-emi-10.1.6-21 包含完整修复程序,可对 HTTP 请求中的主机名参数进行额外的检查,以防止身份验证命令注入。

另请注意,据报告该应用程序还受到其他漏洞影响;但是此插件尚未对这些问题进行测试。

解决方案

Update the IBM Spectrum Protect Plus RPM package spp-emi to 10.1.6-21 or later. That spp-emi package should be in the IBM Spectrum Protect Plus 10.1.6 build 1974.

另见

https://www.ibm.com/support/pages/node/6221358

插件详情

严重性: Critical

ID: 139330

文件名: ibm_spp_cve-2020-4469.nasl

版本: 1.2

类型: remote

系列: General

发布时间: 2020/8/5

最近更新时间: 2020/8/7

依存关系: ibm_spp_admin_console_detect.nbin

风险信息

CVSS 分数来源: CVE-2020-4469

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:ibm:spectrum_protect_plus

必需的 KB 项: installed_sw/IBM Spectrum Protect Plus Administrative Console

易利用性: No known exploits are available

补丁发布日期: 2020/6/12

漏洞发布日期: 2020/6/12

参考资料信息

CVE: CVE-2020-4211, CVE-2020-4469