Múltiples vulnerabilidades en Intelligent Operations Center de IBM

Fecha de publicación: 03/06/2019

Importancia:
Alta

Recursos afectados:

  • IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.2.0
  • IBM® Intelligent Operations Center para Emergency Management, versiones desde 5.1.0 hasta 5.1.0.6
  • IBM® Water Operations para Waternamics, versiones desde 5.1.0 hasta 5.2.1.1

Descripción:

Se han publicado dos vulnerabilidades de tipo denegación de servicio y validación incorrecta de archivos en Intelligent Operations Center (IOC).

Solución:

  • IBM® Intelligent Operations Center, versión 5.2.0, aplicar el interim fix PO08061
  • IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.1.0.14, aplicar el interim fix PO08131
  • IBM® Water Operations for Waternamics, versiones desde 5.1.0 hasta 5.2.1.1, aplicar el interim fix PO08061

Detalle:

  • Una vulnerabilidad en IBM Intelligent Operations Center (IOC) permitiría a un usuario autenticado crear usuarios arbitrarios que causarían problemas en la gestión de ID y, finalmente, realizarían una ejecución de código. Se ha reservado el identificador CVE-2019-4066 para esta vulnerabilidad.
  • IBM Intelligent Operations Center (IOC) contiene una vulnerabilidad que causa una validación incorrecta de los tipos de archivo, lo que permitiría a un atacante cargar contenido malicioso. Se ha reservado el identificador CVE-2019-4069 para esta vulnerabilidad.

Encuesta valoraciĂ³n

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.