AccueilActualités informatiqueDes failles dangereuses dans le logiciel de sauvegarde de serveurs IBM Spectrum...

Des failles dangereuses dans le logiciel de sauvegarde de serveurs IBM Spectrum Protect comblées

Lorsque les administrateurs d’entreprises réalisent des sauvegardes de serveurs avec Spectrum Protect d’IBM, ils devraient rapidement mettre à jour le logiciel. Les raisons en sont notamment les « critique » vulnérabilités classées.

Comme on peut le voir dans les messages liés en dessous de ce message, les développeurs ont comblé de nombreuses vulnérabilités. La plupart d’entre elles sont classées au niveau de menace « élevé« . Les sites protégés contre les attaques versions 7.1.14, 7.1.8.12, 8.1.13, 10.1.9 sont dès à présent disponibles au téléchargement.

Une faille critique (CVE-2021-3711) dans la crypto-bibliothèque OpenSSL, qui utilise Spectrum Protect Backup-Archive Client NetApp Services, est considérée comme la plus dangereuse. En raison de contrôles insuffisants, un attaquant distant pourrait envoyer des paquets SM2 préparés à des systèmes vulnérables et déclencher des erreurs de mémoire (buffer overflow). C’est souvent par ce biais que le code malveillant parvient aux ordinateurs.

D’autres failles dangereuses concernent Db2, Golang Go et XSTream. Après une attaque réussie, les pirates pourraient paralyser les systèmes via une attaque DoS ou même exécuter un code malveillant.

Liste triée par ordre décroissant du niveau de menace :

  • Vulnérabilités dans OpenSSL affectant les services IBM Spectrum Protect Backup-Archive Client NetApp (CVE-2021-3712, CVE-2021-3711)
  • Des vulnérabilités dans XStream affectent IBM Spectrum Protect Plus
  • Des vulnérabilités dans le noyau Linux, Docker, Python, et NGINX affectent IBM Spectrum Protect Plus
  • Des vulnérabilités dans Golang Go peuvent affecter IBM Spectrum Protect Server (CVE-2021-33195, CVE-2021-33197, CVE-2021-36221)
  • Des vulnérabilités dans Redis, OpenSSH, Golang Go, et Apache Kafka pourraient affecter IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes and OpenShift
  • Des vulnérabilités dans Node.js, Color-String, et PostgreSQL affectent IBM Spectrum Protect Plus
  • Des vulnérabilités dans IBM Db2 affectent IBM Spectrum Protect Server (CVE-2021-29777, CVE-2021-20579, CVE-2021-29703, CVE-2020-4885, CVE-2020-4945)
  • IBM Spectrum Protect Plus est vulnérable aux attaques SSRF, MITM, et CORS
  • Vulnérabilité de débordement de tampon par pile dans le client IBM Spectrum Protect Backup-Archive et IBM Spectrum Protect for Space Management (CVE-2021-39048)
  • Divulgation d’informations dans le centre d’opérations IBM Spectrum Protect (CVE-2021-38901)

Plus d'articles