CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/06/2019

Vulnerabilidades en Intelligent Operations Center de IBM

Las vulnerabilidades detectadas son del tipo denegación de servicio y validación incorrecta de archivos en IOC de IBM.

Riesgo: Alto

La vulnerabilidad de denegación de servicio consiste en que un usuario autenticado podría crear usuarios arbitrarios, provocando problemas en la gestión de ID y permitiendo la ejecución de código.

La otra vulnerabilidad detectada consiste en la posible validación incorrecta de los tipos de archivo, por lo cual un atacante podría cargar contenido malicioso.

Sistemas Afectados:

IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.2.0
IBM® Intelligent Operations Center para Emergency Management, versiones desde 5.1.0 hasta 5.1.0.6
IBM® Water Operations para Waternamics, versiones desde 5.1.0 hasta 5.2.1.1

Referencias:

CVE-2019-4066, CVE-2019-4069

Solución:

IBM® Intelligent Operations Center, versión 5.2.0, aplicar el interim fix PO08061

IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.1.0.14, aplicar el interim fix PO08131

IBM® Water Operations for Waternamics, versiones desde 5.1.0 hasta 5.2.1.1, aplicar el interim fix PO08061

Notas:

Más información.

Fuente: incibe-cert

CSIRT-CV