Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2020
Las vulnerabilidades se concretan en:
En IBM WebSphere Application Server podría permitir a un atacante remoto ejecutar código arbitrario, la representación de datos inapropiada en IBM WebSphere Application Server, podría permitir a un atacante remoto obtener información confidencial.
Un atacante autenticado podría crear un nombre de archivo diseñado con fines maliciosos que sería interpretado inapropiadamente como contenido jsp y ejecutado.
La inadecuada eliminación de las propiedades de las clases en Apache Commons Beanutils podría permitir a un atacante remoto el acceso no autorizado al sistema.
Sistemas Afectados:IBM Tivoli Monitoring, versión 6.3.0, Fix Pack 7, Service Pack 5.
Referencias:CVE-2020-445, CVE-2019-4670, CVE-2020-4163, CVE-2019-10086
Solución:Aplicar el parche 6.X.X-TIV-ITM_TEPS_EWAS-IHS_ALL_8.55.17.01 VRMF 6.3.0.x
Notas:Más información: