Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2020
Vulnerabilitats en IBM Tivoli Monitoring
S'han publicat 4 vulnerabilitats, 3 de severitat mitjana i 1 crítica, en IHS server i en WebSphere Application Server, productes inclosos en IBM Tivoli Monitoring (ITM).Les vulnerabilitats es concreten en:
En IBM WebSphere Application Server podria permetre a un atacant remot executar codi arbitrari, la representació de dades inapropiada en IBM WebSphere Application Server, podria permetre a un atacant remot obtindre informació confidencial.
Un atacant autenticat podria crear un nom d'arxiu dissenyat amb finalitats maliciosos que seria interpretat inadequadament com a contingut jsp i executat.
La inadequada eliminació de les propietats de les classes en Apatxe Commons Beanutils podria permetre a un atacant remot l'accés no autoritzat al sistema.
Sistemes Afectats:IBM Tivoli Monitoring, versión 6.3.0, Fix Pack 7, Service Pack 5.
Referències:CVE-2020-445, CVE-2019-4670, CVE-2020-4163, CVE-2019-10086
Solució:Aplicar el pegat 6.X.X-TIV-ITM_TEPS_EWAS-IHS_ALL_8.55.17.01 VRMF 6.3.0.x
Notes:Més informació: