关键漏洞信息 CVE ID: CVE-2021-20532 描述: IBM Spectrum Protect Client 可能允许本地用户由于不安全的目录权限而提升权限以完全控制系统。 CVSS 基本得分: 7.4 CVSS 临时得分: 参见 X-Force 获取当前得分。 CVSS Vector: (CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H) 受影响的产品和版本 修复/修补 IBM Spectrum Protect Backup-Archive Client Release IBM Spectrum Protect for Virtual Environments: Data Protection for VMware Release IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V Release 暂无变通方法和缓解措施 None 报告来源 该漏洞由 Shadi Habbal (TÜV Rheinland i-sec GmbH) 报告给 IBM。