发布日期：2023-10-06

更新日期：2023-11-21

受影响系统：

IBM IBM Spectrum Protect Client >= 8.1.0.0

IBM IBM Spectrum Protect Client < ="8.1.19.0

IBM IBM Storage Protect for Virtual Environments >= 8.1.0.0

IBM IBM Storage Protect for Virtual Environments < ="8.1.19.0

描述：

CVE(CAN) ID: CVE-2023-35897

IBM Spectrum Protect（前称Tivoli Storage Manager）是美国国际商业机器（IBM）公司的一套数据保护平台，为企业提供单一控制和管理点，并支持对所有规模的虚拟、物理和云环境进行备份和恢复。

IBM Spectrum Protect Client 8.1.0.0至8.1.19.0版本和IBM Storage Protect for Virtual Environments 8.1.0.0至8.1.19.0版本存在代码注入漏洞，攻击者可利用该漏洞通过使用特制的文件执行任意代码。

< *链接：https://www.ibm.com/support/pages/node/7037299

*>

建议：

厂商补丁：

IBM

---

IBM已经为此发布了一个安全公告（7037299）以及相应补丁:

7037299：Security Bulletin: IBM Storage Protect Backup-Archive Client and IBM Storage Protect for Virtual Environments are vulnerable to arbitrary code execution due to a DLL hijacking flaw (CVE-2023-35897)

链接：https://www.ibm.com/support/pages/node/7037299

浏览次数：17

严重程度：0（网友投票）