鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-4703 | Spectrum Protect Plus恣意代码执行误差通告

宣布时间 2020-09-16

0x00 误差概述

产品名称	CVE ID	类型	误差品级	远程使用	影响规模
IBM Spectrum Protect Plus	CVE-2020-4703	恣意代码执行	高危	是	10.1.0-10.1.6版本

IBM Spectrum Protect Plus是用于虚拟情形的数据保唬�；ず涂捎眯越饩黾苹�，，，可在几分钟内完成安排，，，并在一小时内为情形提供保唬�；�。。。它将数据保唬�；せ蔽�，，，无论是存储在物理情形、虚拟情形、软件界说的情形照旧云情形中的数据都是云云。。。它可作为自力解决计划来实验，，，或者与 IBM Spectrum Protect 情形集成，，，从而大规模高效转移副本用于恒久存储和数据羁系。。。

2020年9月14日，，，IBM官方宣布其Spectrum Protect Plus的治理控制台中保存一个的恣意代码执行误差（CVE-2020-4703），，，该误差是由于6月披露的一个高危误差CVE-2020-4470的修复不完整造成的。。。其CVSS评分为8。。。

0x01 误差详情

CVE-2020-4470是IBM Spectrum Protect Plus 10.1.0到10.1.5版本中保存的一个恣意代码执行误差。。。乐成使用该误差的攻击者可以上传恣意文件到易受攻击的效劳器上执行恣意代码。。。CVE-2020-4770误差使用需要两个办法。。。

第一步是通过向URL端点https://<spp_host>:8090/api/plugin发送HTTP POST新闻，，，将恶意的RPM软件包上传到治理员帐户可写的目录中。。。

第二步是通过向URL端点http://<spp_host>:8090/emi/api/hotfix发送HTTP POST新闻来装置恶意RPM包。。。

在易受攻击的效劳器上，，，两个办法都不需要身份验证。。。CVE-2020-4470的修复程序仅通过对/emi/api/hotfix端点强制执行身份验证来解决第二个办法。。。它仍然允许未经身份验证的恣意文件上传到治理员帐户可写的目录并在该目录下运行。。。这导致恶意攻击者可与CVE-2020-4711误差连系使用，，，将任何文件上传到效劳器的恣意目录，，，从而导致未经身份验证的RCE。。。

该误差的PoC如下：

本次IBM还修复了Spectrum Protect Plus的一个目录遍历误差（CVE-2020-4711）。。。

CVE-2020-4711是Spectrum Protect Plus的剧本/opt/ECX/tools/scripts/restore_wrapper.sh中的一个目录遍历误差。。。该误差是由于目录路径的检查被绕过。。。

未经身份验证的远程攻击者可以通过向URL端点https://<spp_host>:8090/catalogmanager/api/catalog发送特制的HTTP请求来使用此问题，，，当cmode参数为restorefromjob时，，，不需要身份验证：

端点处置惩罚程序挪用com.catalogic.ecx.catalogmanager.domain.CatalogManagerServiceImpl.restoreFromJob要领，，，而无需检查用户凭证。。。restoreFromJob要领以root用户身份执行/opt/ECX/tools/scripts/restore_wrapper.sh剧本，，，将攻击者控制的HTTP参数ctarget / cRestoreTarget转达给该剧本：

这使攻击者可以通过路径遍历执行chmod -R 777：

0x02 处置惩罚建议

现在，，，IBM官方已经宣布暂时修订版本，，，建议尽快举行清静更新。。。

下载链接及装置说明：

https://www.ibm.com/support/pages/node/6254732

0x03 相关新闻

https://threatpost.com/rce-exploit-ibm-data-risk-manager-no-patch/154986/

0x04 参考链接

https://www.ibm.com/support/pages/node/6328867

https://www.tenable.com/cve/CVE-2020-4470

https://zh-cn.tenable.com/security/research/tra-2020-54?tns_redirect=true

0x05 时间线

2020-09-14 IBM宣布误差通告

2020-09-16 VSRC宣布清静通告

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】