AccueilSécuritéMise à jour de sécurité : la solution de sauvegarde Spectrum Protect...

Mise à jour de sécurité : la solution de sauvegarde Spectrum Protect Plus d’IBM est trouée

Des failles de sécurité dans, entre autres, Data Tables, Node.js et PostgreSQL rendent IBM Spectrum Protect Plus vulnérable. Dans le pire des cas, les attaquants pourraient exécuter des codes malveillants sur les systèmes. Des versions mises à jour permettent de remédier à cette situation.

IBM Spectrum Protect Plus est une solution de sauvegarde pour, par exemple, les conteneurs, les bases de données et les machines virtuelles.

Sommaire

Le plus dangereux est un « critique« Vulnérabilité (CVE-2021-43858) dans MinIO. Si un attaquant distant envoyait des requêtes HTTP préparées à l’API AddUser() Admin, il pourrait ainsi obtenir des droits d’utilisateur plus élevés.

L’exploitation de plusieurs vulnérabilités dans Golang Go et Python permettrait aux pirates de paralyser les systèmes via des attaques DoS. En attaquant Node.js, les pirates pourraient entre autres contourner les vérifications de certificats. Une faille dans PostgreSQL (CVE2021-23214) « .haute« ) pourrait permettre à des personnes non autorisées d’accéder aux bases de données.

En outre, IBM s’est occupé de vulnérabilités Log4j. Les administrateurs doivent s’assurer que Spectrum Protect Plus 10.1.93 est installé afin que les systèmes soient équipés contre les attaques décrites. Pour plus d’informations sur les éditions concernées, les failles et les scénarios d’attaque possibles, veuillez consulter les messages d’alerte liés en dessous de ce message.

  • Des vulnérabilités dans PostgreSQL, Node.js, et Data Tables de Spry Media peuvent affecter IBM Spectrum Protect Plus
  • Une vulnérabilité dans Apache Log4j pourrait affecter IBM Spectrum Protect Plus
  • Des vulnérabilités dans Golang Go, MinIO, et Python pourraient affecter IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes and OpenShift
  • Une vulnérabilité dans Apache Log4j pourrait affecter IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes and OpenShift

Plus d'articles