CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/05/2020

Vulnerabilidades en IBM

Concretamente en su producto Security Identity Governance and Intelligence (IGI) se han descubierto 2 nuevas vulnerabilidades de alta criticidad.

Riesgo: Alto

Una de ellas afecta a Virtual Appliance, ya que permitiría ataques de Inyección de Entidad Externa XML (XXE) con lo que un atacante podría exponer información sensible o consumir recursos de memoria.

La otra vulnerabilidad se debe a las contraseñas embebidas en la versión de IBM Directory Integrator y que utiliza IGI.

Sistemas Afectados:

IBM Security Identity Governance and Intelligence, versión 5.2.6.

Referencias:

CVE-2020-4246

Solución:

Actualizar cuanto antes a la versión 5.2.6.0-ISS-SIGI-FP0001

Notas:

Más información.

Fuente: incibe-cert

CSIRT-CV