IBM Spectrum Protect和IBM Spectrum Protect Plus 安全漏洞

漏洞ID 2157230 漏洞类型 资源管理错误
发布时间 2020-09-14 更新时间 2020-09-15
CVE编号 CVE-2020-4703

CNNVD-ID CNNVD-202009-897
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://ww~ ~ o Kw.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-897
漏洞详情
IB [ m n = I H @ 5BM Spectrum Protect(前称Tivoli Storage Manager)和IBM Spectrum Protect Plus都3 y W 2 x b是美国IBM公司的产品。IBM Spectrum ProB @ i xtect是一套数据保护平台。该平台为企业提供单一控制和管理点,并支持对所有规模的虚拟、物理和云环境进行备份和恢复。IBM} H i i Q . g P Spectrum Protect Plus是一套数据保护平台。该平台为企业提供单一控制和管理} f J ; 7 b l点,并支持V ^ A b M对所有规模的虚拟、物理和云环境进行备份和恢复。
IBM Spectrum Protecth b 2 . Plus 存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
参考资料

来源:www.i@ e B p + 3 0 $ Nbm.com

链接:https://R @ e : ( J fwww.ibm.com/^ y @ dblogs/psirt/security-bulletin-directory-traversal-anF y x 7 % { Zd-execution-of-arbitrary-code-vulnerabilities-in-ibm-spectrum-protect-plus-cve-2020-4711-cve-2020-4703/