发布日期：2019-07-22
更新日期：2019-07-22

受影响系统：

IBM Spectrum Protect 8.14.2
IBM Spectrum Protect for Virtual Environments 8.1.4.1
IBM Spectrum Protect for Virtual Environments 8.1.2.0
IBM Spectrum Protect for Virtual Environments 7.1.8.2
IBM Spectrum Protect for Virtual Environments 7.1.8.0
IBM Spectrum Protect for Space Management 8.1.4.1
IBM Spectrum Protect for Space Management 8.1.2.0
IBM Spectrum Protect for Space Management 7.1.8.2
IBM Spectrum Protect for Space Management 7.1.8.0

不受影响系统：

IBM Spectrum Protect 8.1.6
IBM Spectrum Protect 7.8.1.3
IBM Spectrum Protect for Virtual Environments 8.1.6
IBM Spectrum Protect for Space Management 8.1.6
IBM Spectrum Protect for Space Management 7.1.8.3

描述：

---

BUGTRAQ  ID: 107151
CVE(CAN) ID: CVE-2018-1550

IBM Spectrum Protect是美国IBM公司的一套数据保护平台，它为企业提供单一控制和管理点，并支持对所有规模的虚拟、物理和云环境进行备份和恢复。
IBM Spectrum Protect 7.1和8.1版本中存在拒绝服务漏洞。本地攻击者可利用该漏洞损坏或删除高度敏感信息，可能会导致对其他用户的拒绝访问。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10719401
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（142696）以及相应补丁:
142696：Security Bulletin: Denial of Service vulnerability in IBM Spectrum Protect (formerly Tivoli Storage Manager) Client, IBM Spectrum Protect for Virtual Environments: Data Protection for VMware, and IBM Spectrum Protect for Space Management (CVE-2018-1550)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10719401

补丁下载：

浏览次数：974
严重程度：0（网友投票）